Ruští hackeři využívají DropBox a Disk Google k šíření škodlivých souborů

Foto: unsplash

Ruský státem sponzorovaný hackerský kolektiv známý jako APT29 byl obviněn z nové phishingové kampaně, která využívá legitimní cloudové služby, jako je Google Drive a Dropbox, k distribuci škodlivých zátěží do napadených systémů.


"Tyto kampaně se pravděpodobně zaměřily na několik západních diplomatických misí v období od května do června 2022," uvedla ve zprávě jednotka 42 společnosti Palo Alto Networks. "Návnady obsažené v těchto kampaních naznačují cílení na zahraniční velvyslanectví v Portugalsku a také na zahraniční velvyslanectví v Brazílii." APT29, sledovaná také pod přezdívkami Cozy Bear, Cloaked Ursa nebo The Dukes, byla charakterizována jako organizovaná skupina pracující na shromažďování zpravodajských informací, které jsou v souladu se strategickými cíli Ruska. Co se při těchto útocích změnilo je to, že hackeři využívají cloudové služby, jako jsou Dropbox a Google Drive. Druhá verze útoku zaznamenaná koncem května 2022 se údajně dále přizpůsobila a hostuje dropper – program určený k extrakci jiných souborů z vlastního kódu – HTML v Dropboxu. Analýza útoků ukázala, jak se hackeři snaží snížit míru odhalení. V těchto případech dokonce i útočníci využívali legitimní služby, jako jsou Trello a Dropbox. To však naznačuje snahu protivníka působit dlouhou dobu v prostředí obětí a zůstat přitom neodhalen. "Využití služeb DropBox a Google Drive je pro tohoto aktéra novou taktikou, jejíž odhalení se ukazuje jako velmi náročné vzhledem k tomu, že tyto služby jsou využívány ve velké míře a také skutečnosti, že jim důvěřují miliony uživatelů po celém světě," uvedli výzkumníci. Zjištění se rovněž shoduje s novým prohlášením Rady Evropské unie, které upozorňuje na nárůst škodlivých kybernetických aktivit páchaných ruskými aktéry.

"Tento nárůst škodlivých kybernetických aktivit v souvislosti s válkou proti Ukrajině vytváří nepřijatelné riziko vedlejších účinků, nesprávné interpretace a možné eskalace," uvedla Rada v tiskovém prohlášení.

Portál popularizující a vysvětlující svět kryptoměn, bezpečnosti, technologií a ekonomických témat. Investovat do Bitcoinu? Jak koupit Ethereum? Co to je Dark Web? Jak nastavit VPN? Jaké jsou nové technologie? Prostě vše, co chcete o technologickém světě vědět, ale báli jste se zeptat...


CryptoNews.cz 

CarTrax, s.r.o.
Rybná 716/24
110 00   Praha 1 

IČO: 10827226
Šéfredaktor: Pavel Foltýn
info@cryptonews.cz 

Ochrana soukromí

Nastavení soukromí

Obsah internetových stránek www.cryptonews.cz (dále jen „Web“) jakož i jejich celkový vzhled, a to včetně loga a jeho částí, jsou autorským dílem ve smyslu zákona č. 121/2000 Sb. (Autorský zákon). Web zároveň obsahuje vyobrazení ochranných známek a audiovizuální obsah, jehož vlastníkem a/nebo oprávněným uživatelem je Provozovatel. Provozovatel je tak v souladu se zákonem. č. 121/2000 Sb. oprávněn vykonávat veškerá majetková práva k Webu. Jakékoliv užití textového, grafického nebo audiovizuálního obsahu Webu jinak, než v případech výslovně vymezených zákonem, zejména pak užití obsahu formou šíření, kopírování, napodobování nebo jiného zpracování, je bez písemného souhlasu Provozovatele zakázáno.
© 2020 Cryptonews.cz. All Rights Reserved. Created by BestSite. Powered by Tele3.