Los investigadores de Unit 42 analizaron recientemente una campaña de phishing dirigida a empresas europeas, incluidas las de Alemania y el Reino Unido. La investigación reveló que el objetivo de la campaña era recopilar credenciales de cuentas y hacerse con el control de la infraestructura cloud de Microsoft Azure de las víctimas.
Los intentos de phishing de la campaña alcanzaron su punto álgido en junio de 2024, con formularios falsos creados utilizando el servicio HubSpot Free Form Builder. La telemetría indicaba que la amenaza se dirigieron con éxito a unos 20.000 usuarios de varias empresas europeas.
La investigación reveló que, aunque la campaña comenzó sobre junio de 2024, la campaña de phishing seguía activa en septiembre de 2024.
La campaña iba dirigida a empresas europeas de los siguientes sectores:
- Automotriz
- Industrias químicas
- Fabricación de compuestos industriales