Przejmują konta na potęgę. Wiadomość wygląda szokująco realnie
Hakerzy znaleźli kolejny sposób na zdobycie poufnych danych. Tym razem, chodzi o dostęp do kont wysoko postawionych przedstawicieli największych światowych korporacji. Co oznacza, że potencjalne koszty takich wycieków mogą być ogromne.
Według doniesień portalu TheRegister, około 20 tysięcy kont pracowników z branży motoryzacyjnej i przemysłu ciężkiego, zostało zaatakowanych z wykorzystaniem najnowszego sposobu wymyślonego przez grupę hakerów z Europy Wschodniej.
Atak polega na zdobyciu dostępu do danych przechowywanych w chmurze Microsoft Azure poszczególnych firm. Cały proces polega na wysyłaniu poszczególnym pracownikom realnie wyglądających emaili z linkiem do podpisu dokumentów służbowych przez narzędzie DocuSign. Jest to bardzo popularne rozwiązanie w wielu korporacjach, zatem nie budzi większych podejrzeń pracowników. Zamiast do realnego dokumentu w DocuSign pracownicy byli przekierowywani do darmowego formularza HubSpot, przypominającego wyglądem program do podpisu dokumentów. W następnym kroku, hakerzy zbierali dane osobowe, z wykorzystaniem podrobionej strony logowania do usług Microsoft Outlook.
Po zdobyciu danych logowania przestępcy tworzyli nawet nowe konta w systemach, zapewniając sobie dostęp do firmowej chmury już bez konieczności korzystania z zaatakowanych skrzynek.
Na szczęście, eksperci firmy Unit 42, walczący z cyberatakami w porę trafili na trop grupy hakerów udaremniając ich ataki zanim ci zdołali wyrządzić realne krzywdy zaatakowanym firmom.
