Palo Alto Networks: «русские хакеры» используют в новых кибератаках Dropbox и Google Drive

Дата: 24.07.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
Palo Alto Networks: «русские хакеры» используют в новых кибератаках Dropbox и Google Drive
Изображение: Solen Feyissa (unsplash)

Компания Palo Alto Networks провела новое исследование, в результатах которого указано, что «русские хакеры» активно пользуются в кибератаках популярными облачными сервисами (преимущественно Dropbox и Google Drive) для доставки вредоносного ПО атакуемым организациям и госучреждениям по всему миру.

Исследователи из Palo Alto Networks отмечают, что российские хакерская группа Cozy Bear (APT29) часто пользуется популярными сервисами онлайн-хранилищ, потому что это существенно затрудняет выявление и предотвращение многих видов кибератак.

Уточняется, что в течение двух последних месяцев перед «русскими хакерами» стояла задача проводить киберпреступные кампании против дипломатических представительств западных стран. Использовались различные фишинговые приёмы – сотрудникам дипмиссий рассылались фишинговые письма со ссылкой на вредоносный HTML-файл, который выступал в качестве дроппера для дополнительных вредоносных файлов.

Об этой киберпреступной активности компания Palo Alto Networks сообщила в Google и Dropbox, которые, как отмечается, приняли меры по противодействию ей. Но исследователи предупреждают частные компании и госучреждения стран коллективного Запада, чтобы они всё равно находились в состоянии повышенной готовности.

«За счёт того, чтобы APT29 использует новые тактики атак, западные организации должны быть обеспокоены собственными способностями идентифицировать, проверять, останавливать нежелательный веб-трафик к поставщикам облачных хранилищ», – уточняют в Palo Alto Networks.

Группировка Cozy Bear и ранее использовал популярные облачные сервисы для доставки вредоносного ПО, но в двух последних хакерских кампаниях впервые применялись именно облачные хранилища Google Drive.

«Повсеместное распространение облачных сервисов хранения данных Google Drive в сочетании с высоким уровнем доверия к ним со стороны миллионов клиентов по всему миру делает их включение в процесс доставки вредоносного ПО этой APT-группировки исключительно тревожным», — подчеркнули исследователи Palo Alto Networks.

Полная версия отчета представлена по ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.