Egyre trükkösebbek a hackerek: legitim felhőszolgáltatásokat használnak ki, hogy hozzáférjenek a felhasználók kényes adataihoz.
Egyre többen használnak felhőalkalmazásokat, különösen a home office terjedésével, és úgy gondolják, hogy az adataik biztonságban vannak a távoli szervereken. Ez így is van, mindaddig, amíg nem támadják meg hackerek ezeket a szolgáltatókat is.
A Palo Alto Networks 42 kiberbiztonsági kutatói egy hackercsoportot lepleztek le, amelynek tagjai legális felhőszolgáltatásokat, például a Google Drive-ot és a Dropboxot támadták. A támadások – írja a ZDNet – európai nagykövetségeknek küldött adathalász e-mailekkel kezdődnek, amelyekben meghívók érkeznek nagykövetekkel való találkozókra, és még pdf-formátumú napirendet is csatolnak mellé.
Ez a pdf rosszindulatú volt, és rendeltetésszerű működése esetén a támadók által üzemeltetett Dropbox-fiókot hívná fel, hogy titokban eljuttassa az áldozat eszközére a Cobalt Strike-ot , egy, a hackerek körében népszerű behatolás-tesztelő eszközt. Ez az év elejei kampány azonban sikertelen volt, ami a kutatók szerint a vállalati hálózatokra vonatkozó, a harmadik féltől származó szolgáltatásokkal kapcsolatos irányelveknek volt köszönhető.
A támadók azonban alkalmazkodtak, és hasonló adathalász e-maileket küldtek viszont már a Google Drive-fiókokkal való kommunikációt használták, hogy elrejtsék tevékenységeiket, és hasznosítani tudják a Cobalt Strike-ot és egyéb rosszindulatú programokat a célkörnyezetekben. Úgy tűnik, hogy ezt a kampányt nem blokkolták, valószínűleg azért, mert sok munkahely a Google-alkalmazásokat használja a mindennapi működés részeként, így a Drive letiltása nem lenne hatékony a termelékenység szempontjából.
Mint sok ilyen jellegű kampány esetében, valószínűleg ezúttal is az volt a cél, hogy rosszindulatú programokat használjanak hátsó ajtó létrehozására egy fertőzött hálózaton, és érzékeny információkat lopjanak el, akár további támadásokhoz, akár hogy más módon kihasználják. A kutatók nem árulták el, hogy a hackerek sikeresen behatoltak-e a hálózatokba avagy sem. Mindenesetre figyelmeztették a Dropboxot és a Google-t is, hogy szolgáltatásaikkal visszaélnek, és lépéseket tettek a támadások részeként használt fiókok ellen.
„Tudatában voltunk a jelentésben azonosított tevékenységnek, és már korábban is proaktív lépéseket tettünk a potenciális célpontok védelme érdekében” – nyilatkozta Shane Huntley, a Google fenyegetéselemző csoportjának igazgatója a ZDNetnek. A dropbox szóvivője pedig megerősítette, hogy együttműködnek iparági partnereikkel és a kutatókkal ebben az ügyben, és azonnal letiltották a felhasználói fiókokat. Ha azt észlelik, hogy bármely felhasználó megsérti a szolgáltatási feltételeiket, megteszik a megfelelő lépéseket, amelyek magukban foglalhatják a felhasználói fiókok felfüggesztését vagy letiltását.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
