俄罗斯敌人在新战役中瞄准 DropBox 和 Google Drive

一项新的研究表明,俄罗斯的对手正在使用可信的云服务,包括 DropBox 和 Google Drive,向企业和政府发送恶意软件。

隐形乌苏拉 – 又名俄罗斯政府联系 APT29 或 Cozy Bear – Palo Alto Networks Unit 42 的研究人员表示,他们越来越多地使用流行的在线存储服务,因为它们使攻击难以检测和预防。 报告.

最近的一场运动被认为在 2022 年 5 月至 2022 年 6 月期间针对几个西方外交使团和外国大使馆,但被即将举行的大使会议议程所掩盖。 但是,网络钓鱼文档 钴打击有效载荷.

Palo Alto Networks 已在 Google 和 DropBox 上公开此活动,并已被阻止。 然而,Unit 42 研究人员已敦促各组织和政府保持高度警惕。 “鉴于 APT 29 的新策略,组织应该关注他们识别、检查和阻止对合法云存储提供商的有害流量的能力。”

Cozy Bear 之前使用合法的云服务来传播恶意软件,但其最近的两个活动首次利用了 Google Drive 云存储服务。 研究人员表示:“Google Drive 云存储服务无处不在,再加上全球数百万客户的信任,使得将其纳入此 APT 的恶意软件交付过程非常令人担忧。”

他警告说,将受信任的云服务与加密相结合,使组织检测恶意活动“极其困难”。

独立安全研究员肖恩·赖特(Sean Wright)表示,鉴于许多组织都在使用此类服务​​,这次攻击“并不令人惊讶”。 “从攻击者的角度来看,这是一个非常强大的隐藏恶意内容和行为的工具,因为它很难区分什么是合法的,什么是潜在的恶意。”

为了降低风险,Wright 建议组织选择单一服务。 Wright 还建议企业使用 Enterprise 或 Business 版本。 “这些攻击通常包含额外的控制,以帮助降低攻击的可能性,或帮助获得额外的可见性,以便可以执行攻击。”

Dropbox 发言人说: 信息安全:“我们已经与行业合作伙伴和研究人员就这个问题进行了合作,我们可以确认我们已立即停用用户帐户。如果我们发现用户违反了我们的服务条款,我们将采取适当的措施,例如暂停或禁用用户帐户。”

Related Posts

发表评论

您的电子邮箱地址不会被公开。