Bilgi güvenliği şirketi Unit 42 tarafından yapılan açıklamaya göre otomotiv, kimya ve endüstriyel bileşik üretim sektörlerine yönelik bir dolandırıcılık saldırısı gerçekleşti. Saldırının Rus veya Ukraynalı kökenli hackerlar tarafından gerçekleştirildiği belirtiliyor. 2024 Haziran ayında başlayan ve Eylül ayında hala devam eden kampanyanın amacı, insanların Microsoft Azure bulut hesaplarını ele geçirmek ve orada bulunan hassas bilgileri çalmaktı. Bu dolandırıcılar, genellikle kurbanları HubSpot Ücretsiz Form Oluşturucu bağlantısına yönlendiren bir Docusign-etkin PDF dosyası veya gömülü bir HTML bağlantısı gönderirlerdi. Kurbanlar, genellikle “Microsoft Güvenli Bulutta Belgeyi Görüntüleyin” seçeneğine davet edilen bir bağlantı aracılığıyla Microsoft Azure giriş kimlik bilgilerini sağlamaları istenecekti. Çoğu kurban Avrupa (çoğunlukla Almanya) ve İngiltere’de bulunuyordu. Araştırmacılar, yaklaşık 20,000 kullanıcının “başarılı bir şekilde hedef alındığını” belirtti ve en az birkaç durumda kurbanların saldırganlara giriş kimlik bilgilerini sağladığını doğruladı. Saldırganlar, özel markalama ve e-posta formatları içeren özel olta balıkları kullandıkları gibi, kurban kuruluşun alan adını taklit eden URL’lerle hedefe yönlendirme de gerçekleştirdi. Tüm saldırı altyapısının çoğunun şu anda çevrimdışı olduğu ve bu yüzden müdahalenin etkili olduğu belirtiliyor. HubSpot ile yapılan işbirliği ve etkilenen kuruluşlarla sağlanan kurtarma kaynakları ile de çalışmalar yürütüldü.