Латинская Америка: Хакерские группы злоупотребляют инфраструктурой Google Cloud
Несколько хакерских групп в Латинской Америке были замечены в использовании инфраструктуры Google Cloud для проведения фишинговых атак.
В своем полугодовом отчете о угрозах Google сообщила, что по меньшей мере две угрозы, FLUXROOT и PINEAPPLE, использовали Google Cloud в своих схемах.
FLUXROOT
Группа FLUXROOT проводила фишинговую кампанию с целью кражи учетных данных пользователя популярной платформы онлайн-платежей Mercado Pago. Для осуществления своих атак хакеры использовали контейнерные URL-адреса Google Cloud для размещения фишинговых страниц.
PINEAPPLE и Astaroth
По словам Google, «бесконечные архитектуры привлекательны для разработчиков и компаний благодаря своей гибкости, экономичности и простоте использования». Однако эти же качества делают облачные вычисления привлекательными для злоумышленников, которые используют их для доставки и коммуникации с вредоносными программами, размещения фишинговых страниц и выполнения злонамеренных скриптов.
Группа PINEAPPLE использовала Google Cloud для распространения шпионского ПО Astaroth (также известного как Guildma). Злоумышленники использовали скомпрометированные экземпляры и созданные ими проекты Google Cloud для создания контейнерных URL на легитимных доменах Google Cloud, таких как cloudfunctions.net и run.app. Эти URL-hosted страницы перенаправляли жертв на вредоносную инфраструктуру, которая запускала Astaroth.
Меры безопасности
В ответ на эти атаки компания удалила вредоносные проекты в Google Cloud и обновила свой список безопасного серфинга. Google отметила, что «злоумышленники пользуются гибкостью и простотой внедрения бесконечных платформ для распространения вредоносных программ и размещения фишинговых страниц».
Компании необходимо адаптироваться к изменяющимся тактикам злоумышленников.
Источник: TechRadar
