Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
Unit 42は次のように説明しています。
「フィッシングメールには、Docusignに対応するPDFファイルが添付されているか、悪意のあるHubSpot無料フォーム作成ツールのリンクに被害者を誘導するHTMLリンクが含まれていました。HubSpotはクラウドベースのCRM、マーケティング、販売、CMSの運営プラットフォームです。HubSpotのセキュリティチームと連携して調査した結果、このフィッシングキャンペーン中に、HubSpotが侵害されたことはなく、無料フォーム作成ツールのリンクがHubSpotのインフラから標的に送信されていないことが確認されました。」
攻撃者は、フランス、ドイツ、イギリスの企業を標的とし、複数の従業員を侵害しています。攻撃者はVPNや仮想専用サーバー(VPS)を使用して、標的となる組織と同じ国に所在しているように見せかけていました。
Unit 42のリサーチャーは次のように指摘しています。
「このフィッシングキャンペーンは、防弾VPSホスティングサービスを含む、さまざまなサービスでホストされていました。防弾VPSは高い匿名性を提供しており、法的規制の取り締まりが緩く、サービス停止がされにくいことで知られています。そのため、フィッシングを含む悪質な活動に使用されることが多いです。特に注目すべき発見の一つは、侵害および標的にされた従業員から得られたデータを基に分析したインフラのクラスターです。被害者から収集したテレメトリデータを分析した結果、攻撃者が複数の標的型フィッシング攻撃に同じホスティングインフラを使用していたことがわかりました。また、アカウントを乗っ取りの際に、侵害されたMicrosoft Azureテナントへのアクセスにも同様のインフラを使用していました。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Unit 42の記事を参照してください。
原典:Stu Sjouwerman著 2024年12月20日発信 https://blog.knowbe4.com/attackers-abuse-hubspots-free-form-builder-to-craft-phishing-pages