Компания Palo Alto Networks провела новое исследование, в результатах которого указано, что «русские хакеры» активно пользуются в кибератаках популярными облачными сервисами (преимущественно Dropbox и Google Drive) для доставки вредоносного ПО атакуемым организациям и госучреждениям по всему миру.
Исследователи из Palo Alto Networks отмечают, что российские хакерская группа Cozy Bear (APT29) часто пользуется популярными сервисами онлайн-хранилищ, потому что это существенно затрудняет выявление и предотвращение многих видов кибератак.
Уточняется, что в течение двух последних месяцев перед «русскими хакерами» стояла задача проводить киберпреступные кампании против дипломатических представительств западных стран. Использовались различные фишинговые приёмы – сотрудникам дипмиссий рассылались фишинговые письма со ссылкой на вредоносный HTML-файл, который выступал в качестве дроппера для дополнительных вредоносных файлов.
Об этой киберпреступной активности компания Palo Alto Networks сообщила в Google и Dropbox, которые, как отмечается, приняли меры по противодействию ей. Но исследователи предупреждают частные компании и госучреждения стран коллективного Запада, чтобы они всё равно находились в состоянии повышенной готовности.
«За счёт того, чтобы APT29 использует новые тактики атак, западные организации должны быть обеспокоены собственными способностями идентифицировать, проверять, останавливать нежелательный веб-трафик к поставщикам облачных хранилищ», – уточняют в Palo Alto Networks.
Группировка Cozy Bear и ранее использовал популярные облачные сервисы для доставки вредоносного ПО, но в двух последних хакерских кампаниях впервые применялись именно облачные хранилища Google Drive.
«Повсеместное распространение облачных сервисов хранения данных Google Drive в сочетании с высоким уровнем доверия к ним со стороны миллионов клиентов по всему миру делает их включение в процесс доставки вредоносного ПО этой APT-группировки исключительно тревожным», — подчеркнули исследователи Palo Alto Networks.
Полная версия отчета представлена по ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
