Attackers Deploy AiTM Phishing Pages to Access SharePoint, HubSpot, and Google Workspace
02/05/2026-09:36 02/05/2026-09:40 מחשבים וטכנולוגיה Cyber Security News דיווח
Threat actors are rapidly shifting their intrusion tradecraft toward high-speed, SaaS-centric attacks that completely bypass traditional endpoint security. Since October 2025, security researchers have tracked two distinct adversaries, identified as
סיכום מאמרתוקפים פורסים דפי דיוג AiTM לגישה ל-SharePoint, HubSpot ו-Google Workspace. בשנת 2025, החל מאוקטובר, חוקרי אבטחה זיהו שני גורמי איום שונים המשתמשים בשיטות תקיפה חדשות ומתוחכמות. התוקפים משתמשים בדפי דיוג AiTM (Adversary-in-the-Middle) כדי לגשת למערכות SaaS פופולריות, כגון SharePoint, HubSpot ו-Google Workspace. שיטת התקיפה הזו מאפשרת לתוקפים לעקוף את אבטחת נקודות הקצה המסורתיות ולגשת למידע רגיש. התוקפים משתמשים בדפי דיוג מתוחכמים כדי להשיג גישה למערכות הקורבנות, ולאחר מכן מנצלים את הגישה הזו כדי לגנוב מידע או לבצע פעולות זדוניות נוספות. החוקרים מדגישים את החשיבות של הגנה על מערכות SaaS מפני התקפות כאלה, וממליצים על שימוש בשיטות אבטחה מתקדמות כדי למנוע גישה לא מורשית. על פי הדו"ח, התוקפים משתמשים בשיטות מתוחכמות כדי להתחמק מגילוי, ומדגישים את הצורך בהתעדכנות מתמדת של מערכות האבטחה.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
