Hackread berichtet, dass die Mitarbeiter von mehr als 30 Unternehmen aus den Bereichen Regierung, Telekommunikation, Luft- und Raumfahrt, Finanzen, Energie, Produktion und Mode auf der ganzen Welt Ziel einer ausgeklügelten Phishing-Kampagne waren, die darauf abzielte, Anmeldedaten durch die Ausnutzung vertrauenswürdiger Plattformen zu kompromittieren.
Laut einem Bericht von Group-IB wurden bei den Angriffen vertrauenswürdige Domains wie Adobe.com und Google AMP ausgenutzt, um die Erkennung zu umgehen. Neben der Nutzung betrügerischer Adobe- und DocuSign-Benachrichtigungen, um die Zielpersonen zum Öffnen vermeintlich wichtiger Dateien zu verleiten, haben die Bedrohungsakteure auch sehr überzeugende Phishing-Seiten erstellt, die das Logo und Branding der Zielunternehmen enthalten, um die Anmeldedaten der Benutzer an Telegram-Bots oder Command-and-Control-Server zu übermitteln. "Das Verlaufsprotokoll des Telegram-Bots zeigte, dass die gesammelten Anmeldedaten nicht auf ein einzelnes Unternehmen beschränkt waren. Stattdessen umfassten sie ein breites Spektrum an geschäftlichen E-Mail-Adressen verschiedener Marken und Länder, die alle von einer laufenden E-Mail-Phishing-Kampagne betroffen waren", so die Forscher der Group-IB.
