Egyre többen használnak felhőalkalmazásokat, különösen a home office terjedésével, és úgy gondolják, hogy az adataik biztonságban vannak a távoli szervereken. Ez így is van, mindaddig, amíg nem támadják meg hackerek ezeket a szolgáltatókat is.

A Palo Alto Networks 42 kiberbiztonsági kutatói egy hackercsoportot lepleztek le, amelynek tagjai legális felhőszolgáltatásokat, például a Google Drive-ot és a Dropboxot támadták. A támadások – írja a ZDNet – európai nagykövetségeknek küldött adathalász e-mailekkel kezdődnek, amelyekben meghívók érkeznek nagykövetekkel való találkozókra, és még pdf-formátumú napirendet is csatolnak mellé.

Ez a pdf rosszindulatú volt, és rendeltetésszerű működése esetén a támadók által üzemeltetett Dropbox-fiókot hívná fel, hogy titokban eljuttassa az áldozat eszközére a Cobalt Strike-ot , egy, a hackerek körében népszerű behatolás-tesztelő eszközt. Ez az év elejei kampány azonban sikertelen volt, ami a kutatók szerint a vállalati hálózatokra vonatkozó, a harmadik féltől származó szolgáltatásokkal kapcsolatos irányelveknek volt köszönhető.

A támadók azonban alkalmazkodtak, és hasonló adathalász e-maileket küldtek viszont már a Google Drive-fiókokkal való kommunikációt használták, hogy elrejtsék tevékenységeiket, és hasznosítani tudják a Cobalt Strike-ot és egyéb rosszindulatú programokat a célkörnyezetekben. Úgy tűnik, hogy ezt a kampányt nem blokkolták, valószínűleg azért, mert sok munkahely a Google-alkalmazásokat használja a mindennapi működés részeként, így a Drive letiltása nem lenne hatékony a termelékenység szempontjából.

Mint sok ilyen jellegű kampány esetében, valószínűleg ezúttal is az volt a cél, hogy rosszindulatú programokat használjanak hátsó ajtó létrehozására egy fertőzött hálózaton, és érzékeny információkat lopjanak el, akár további támadásokhoz, akár hogy más módon kihasználják. A kutatók nem árulták el, hogy a hackerek sikeresen behatoltak-e a hálózatokba avagy sem. Mindenesetre figyelmeztették a Dropboxot és a Google-t is, hogy szolgáltatásaikkal visszaélnek, és lépéseket tettek a támadások részeként használt fiókok ellen.

„Tudatában voltunk a jelentésben azonosított tevékenységnek, és már korábban is proaktív lépéseket tettünk a potenciális célpontok védelme érdekében” – nyilatkozta Shane Huntley, a Google fenyegetéselemző csoportjának igazgatója a ZDNetnek. A dropbox szóvivője pedig megerősítette, hogy együttműködnek iparági partnereikkel és a kutatókkal ebben az ügyben, és azonnal letiltották a felhasználói fiókokat. Ha azt észlelik, hogy bármely felhasználó megsérti a szolgáltatási feltételeiket, megteszik a megfelelő lépéseket, amelyek magukban foglalhatják a felhasználói fiókok felfüggesztését vagy letiltását.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.