Nul
Een nieuwe zakelijke e-mail campagne (BEC) is gevonden opvallende financiële ondernemingen en het verspreiden van malware via de Google Cloud Storage-dienst.
Op woensdag onderzoekers van Menlo Labs zei ze al kijken naar de BEC scam voor bepaalde tijd, die is gericht op de medewerkers van banken en bedrijven in de financiële dienstverlening. De campagne volgt de typische track van BEC ‘ s met behulp van social engineering en phishing e-mails op maat voor hun doelen in een bod te lokken potentiële slachtoffers om op kwaadaardige links en malware downloaden lading.
De BEC regeling is actief sinds augustus van dit jaar en lijkt te zijn gericht op financiële diensten in het verenigd koninkrijk en de verenigde staten.
Echter, deze bijzondere regeling doet heb je een interessant element dat zeggen de onderzoekers steeds vaker — het gebruik van legitieme, bekende opslag diensten aan te jagen meer vertrouwen in een phishing-bericht.
In dit geval zijn de oplichters maken gebruik van Google Cloud Storage, een dienst die wordt gebruikt voor legitieme doeleinden door talloze bedrijven over de hele wereld.
Menlo Security zegt dat in elk bericht gevolgd tijdens deze bijzondere golf van phishing, elk verzonden kwaadaardige .zip-of .gz bestanden die zijn opgeslagen op storage.googleapis.com.
“Slechte acteurs kunnen hun ladingen met deze alom vertrouwde domein als een manier om te omzeilen beveiliging controles plaats door organisaties of ingebouwd in de handel security producten,” zeggen de onderzoekers.
Zie ook: PewDiePie printer hacker slaat weer toe: inschrijven en sorteren van uw beveiliging
Deze bijzondere techniek is ook wel bekend als “reputatie-jacking,” het gebruik van populaire, legitieme diensten tot het omzeilen van beveiliging maatregelen bij het distribueren van malware. Volgens de cybersecurity onderneming, van de top 100.000 domeinen, zoals gerangschikt door Alexa, 4,600 domeinen werden gevonden te worden betrokken bij phishing gebruik te maken van legitieme hosting diensten.
Om phishing-e-mails minder gevoelig voor ontdekking, bedreiging spelers kunnen ook kiezen voor het gebruik van kwaadaardige links in plaats van bijlagen, zoals veel e-mail security-producten herkent alleen kwaadaardige links als ze geregistreerd zijn binnen dreiging repositories.
Terwijl het misschien alleen maar een kwestie van tijd voordat deze adressen zijn opgenomen, duurt het slechts een klein venster om succesvol te infiltreren in een organisatie.
CNET: russische beïnvloeders bloeide op Instagram nadat de druk op Facebook, Twitter
Moet het systeem van het slachtoffer ontvangt een phishing e-mail tijdens de BEC scam in vraag, ze zouden de bijlagen met namen met inbegrip van de overdracht.vbs, Overschrijving invoice.jar, Transfer factuur.vbs, en Swift invoice.jar alle toonaangevende tot bestanden die zijn opgeslagen op Google ‘ s Cloud-Dienst.
Als deze bestanden worden gedownload en uitgevoerd, de VBS-scripts-en JAR-bestanden te handelen als droppers te downloaden en uit te voeren Trojaanse paarden van de Houdini malware familie. Elk script is obfuscated met Base64-codering en te communiceren met een command-and-control (C2) op de server pm2bitcoin.com domein.
De Houdini remote access trojan (RAT) is in staat om van de zijkant door netwerken en verwijderbare schijven en is in staat om uit te voeren en te downloaden extra ladingen van C2-servers zoals ransomware of cryptojacking malware.
TechRepublic: Brute kracht en dictionary-aanvallen: Een cheat sheet
De RAT heeft eerder aangetroffen in aanvallen op doelen in de energie sector.
Google was zich bewust van de bevindingen en de malware-vrachten zijn verwijderd.
“Nieuwe manieren van het verkrijgen van eindpunt toegang zijn altijd in ontwikkeling en zal blijven evolueren,” de onderzoekers gezegd. “Bedrijven in de financiële Dienstverlening kunt verwachten om het doel van nog meer geavanceerde malware en identificatie van phishing-aanvallen.”
In gerelateerd nieuws, eerder deze maand de Save the Children foundation bleek dat de organisatie had het slachtoffer geworden van een BEC scam, die leidt naar de diefstal van $1 miljoen.
De FBI heeft eerder gewaarschuwd bedrijven die de afgelopen twee jaar, handhaving van de wet heeft opgenomen een 136 procent stijging van de BEC scam rapporten. Miljarden dollars verloren zijn gegaan door bedrijven voor dergelijke regelingen.
Vorige en aanverwante dekking
Mooie Beer exploits Brexit tot doel de overheid groepen met Zebrocy TrojanInsider toegekend van $10.000 premie voor het melden van enterprise software piracyTrump, Google, Verenigde Naties zijn onder 2018 slechtste wachtwoord daders
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0