In einer aktuellen Untersuchung warnt Unit 42, der Bereich für Cybersicherheit von Palo Alto Networks, dass Hacker aus potenziell russischer oder ukrainischer Herkunft britische und europäische Organisationen in den Bereichen Automobil, Chemie und industrielle Verbindungsmittel gezielt mit fortschrittlichen Phishing-Angriffen ins Visier genommen haben. Die Phishing-Kampagne zielte darauf ab, Nutzerkonten von Microsoft Azure Cloud zu übernehmen und sensible Informationen zu stehlen. Obwohl die Kampagne nun unterbrochen wurde, sollten Benutzer weiterhin wachsam sein.
Mehr als 20.000 Opfer wurden erfolgreich angegriffen, wobei die Mehrheit der Opfer in Europa, hauptsächlich in Deutschland, und im Vereinigten Königreich gefunden wurde. Die Betrüger verwendeten individualisierte Phishing-Köder mit organisatorischem Branding und E-Mail-Formaten sowie gezielte Weiterleitungen mit URLs, die wie die Domäne der Opferorganisation aussahen. Sie nutzten auch „bulletproof“ VPS-Hosts und mehrfach ihre Phishing-Infrastruktur. Die meisten Phishing-Seiten waren auf .buzz-Domains gehostet, jedoch wurden zum Zeitpunkt der Abschaltung die meisten Angriffsinfrastrukturen offline genommen.
Unit 42 erklärte, dass sie mit HubSpot zusammenarbeiteten, um den Missbrauch der Plattform zu bekämpfen, und mit betroffenen Organisationen kommunizierten, um Wiederherstellungsressourcen bereitzustellen. Diese gemeinsamen Bemühungen führten dazu, dass die meisten Phishing-Server offline genommen wurden und die Unterbrechungseffekte wirksam waren. Die Forscher betonten die Bedeutung, weiterhin vorsichtig zu sein, auch wenn die aktuelle Bedrohung vorübergehend gelindert wurde.