欧洲制造商遭钓鱼攻击

据DarkReading消息，欧洲制造企业遇钓鱼攻击，约 2 万名欧洲制造企业员工成为目标，攻击者主要瞄准汽车、化工和工业化合物制造公司，活动在 6 月达到高峰并持续至 9 月。攻击者利用虚假 DocuSign 链接和 HubSpot 表单，诱导员工泄露微软账户凭据以进入企业 Azure 云环境。攻击链始于嵌入 HTML 链接或特定命名的 DocuSign 启用 PDF 文件，受害者被导向 HubSpot 表单后再被重定向到仿冒微软 Outlook 登录页面，窃取凭据后攻击者还通过注册设备等手段深入企业云环境。