Noll
Ett nytt företag e-kampanj (BEC) har visat slående finansiella företag och att sprida malware via Google Cloud Storage service.
På onsdag, forskare från Menlo Labs sade att de har tittat på BEC bluff för en tid, som är inriktad på de anställda i banker och finansiella tjänster för företag. Kampanjen följer den typiska spår av BEC-system med hjälp av social ingenjörskonst och phishing e-postmeddelanden som är skräddarsydda för sina mål i ett försök att locka potentiella offer att klicka på skadliga länkar och hämta skadlig programvara nyttolast.
BEC-programmet har varit aktiv sedan augusti i år och verkar vara fokus på finansiella tjänster i STORBRITANNIEN och USA.
Men detta särskilda system har en intressant faktor som forskarna säger att det blir allt mer vanligt-användningen av legitima, kända lagringskapacitet för att ingjuta ytterligare förtroende i en phishing-meddelande.
I det här fallet, bedragare var att använda sig av Google Cloud Storage, en tjänst som används för ett legitimt ändamål med otaliga företag över hela världen.
Menlo Säkerhet säger att det i varje meddelande spåras under just denna våg av phishing, var och en som skickas skadlig .zip-eller .gz filer som är lagrade på storage.googleapis.com.
“Dåliga aktörer kan vara värd sin nyttolast med hjälp av denna allmänt betrodd domän som ett sätt att kringgå säkerheten kontroller som införts av organisationer eller inbyggd i kommersiellt säkerhetsprodukter,” forskarna säger.
Se även: PewDiePie skrivaren hacker slår till igen: prenumerera eller sortera ut din säkerhet
Just denna teknik har kallats “rykte-stöttning,” användning av populära, lagliga tjänster för att kringgå skyddsåtgärder när du installerar skadlig kod. Enligt it-företaget, upp till 100 000 domäner, som rankas av Alexa, 4,600 domäner befanns vara inblandade i nätfiske använda legitima hosting-tjänster.
För att göra phishing e-postmeddelanden mindre känslig för upptäckt, hot aktörer kan också välja att använda skadliga länkar snarare än bilagor, så många e-post-säkerhet-produkter endast kommer att känna igen skadliga länkar om de är registrerade inom hot förråd.
Medan det kan bara vara en tidsfråga innan dessa adresser redovisas, det tar bara ett litet fönster att lyckas infiltrera en organisation.
CNET: ryska påverkare frodades på Instagram efter att trycket på Facebook, Twitter
Bör offrets system får en phishing e-post under BEC bluff i fråga, skulle de se bilagor med namn, inklusive överföring.vbs, Överföring invoice.jar Överföra fakturan.vbs, och Swift invoice.jar alla som leder till filer som lagras på Googles molntjänst.
Om dessa filer laddas ner och köras, VBS-skript-och JAR-filer att fungera som droppers att ladda ner och köra Trojaner från Houdini familj av skadlig kod. Varje skript är krypterat med Base64-kodning och kommunicera med ett kommando-och-kontroll (C2) server på pm2bitcoin.com domän.
Den Houdini remote access-trojaner (RÅTTA) kan röra sig i sidled genom nätverk och flyttbara enheter och kan köra och hämta fler nyttolaster från C2-servrar som ransomware eller cryptojacking malware.
TechRepublic: Brute force och attacker ordlistan: En fusklapp
RÅTTAN har tidigare upptäckts i attacker mot mål i energisektorn.
Google var medvetna om slutsatserna och malware nyttolaster har tagits bort.
“Nya sätt för att få endpoint tillgång är alltid under utveckling, och kommer att fortsätta att utvecklas,” forskarna säger. “Finansiella Tjänster företag kan förvänta sig att målet av ännu mer sofistikerade skadliga program och referens phishing-attacker.”
I relaterade nyheter, tidigare denna månad Save the Children foundation visade att organisationen hade blivit ett offer för en BEC bluff, vilket leder till stöld av $1 miljon.
FBI har tidigare varnat för företag som under de senaste två åren, brottsbekämpning har spelat in en 136 procent ökning i BEC bluff rapporter. Miljarder dollar har gått förlorade genom företagets företag att sådana system.
Tidigare och relaterade täckning
Fancy Bära utnyttjar Brexit att rikta regeringen grupper med Zebrocy TrojanInsider belönades med $10 000 i belöning för rapportering affärssystem piracyTrump, Google, Förenta Nationerna, är bland 2018: s värsta brottslingar lösenord
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0