信息

Google Drive 和 Dropbox:俄羅斯黑客團體 APT29 的目標

俄羅斯國家資助的黑客組織 APT29 被歸咎於一項新的網絡釣魚活動,該活動利用 Google Drive 和 Dropbox 等雲服務將有效負載傳送到受感染的系統。

APT29 組織也被稱為 Cozy Bear 或 Nobelium,已經採用了這種攻擊 Google Drive 和 DropBox 內容的新策略。 網絡釣魚文檔包含指向惡意 HTML 文件的鏈接,該文件被用作引入其他惡意文件(包括 Cobalt Strike 有效負載)進入目標網絡的工具。

Palo Alto Networks 已將交易通知 Google 和 DropBox,並已採取措施限制交易。 Unit 42 的研究人員已警告組織和政府保持高度警戒狀態。

Drive 帳戶或 DropBox 帳戶的所有所有者都應更加註意他們如何識別、檢查和阻止流向雲存儲提供商的不需要的流量,以避免惡意訪問。

創新通訊
不要錯過有關創新的最重要新聞。 註冊以通過電子郵件接收它們。

APT29,也稱為 Cozy Bear、Cloaked Ursa 或 The Dukes,是一個網絡間諜組織,旨在收集信息並支持俄羅斯的地緣政治目標。 APT29 還侵入了 SolarWinds 的供應鏈,在 2020 年給多個美國聯邦機構造成了問題。

使用 Dropbox 和 Google Drive 等雲服務來獲取額外的網絡間諜材料已成為新的目標。 據報導,在 2022 年 XNUMX 月下旬發生的第二階段攻擊中,訪問云服務的黑客技術得到了進一步改進。

歐盟“譴責網絡空間中這種駭人聽聞的行為”,並強調俄羅斯人所犯的敵對網絡行動有所增加。 歐盟理事會在一份新聞稿中表示,“在對烏克蘭的戰爭背景下,惡意網絡行動的增加帶來了無法容忍的溢出效應、誤解和可能升級的風險”。


Ercole Palmeri: 創新上癮

創新通訊
不要錯過有關創新的最重要新聞。 註冊以通過電子郵件接收它們。