Nul
En ny forretning, e-mail-kampagne (BEC) har fundet slående finansielle virksomheder og spredning af malware via Google Cloud Storage service.
Onsdag, forskere fra Menlo Labs sagde, at de har været at se BEC fidus for nogle tid, der er fokuseret på de ansatte i banker og finansielle virksomheder. Kampagnen følger den typiske spor af BEC ordninger ved hjælp af social engineering-og phishing-e-mails, der er skræddersyet til deres mål i et forsøg på at lokke potentielle ofre til at klikke på skadelige links og hente malware nyttelast.
BEC-ordningen har været aktiv siden August i år, og ser ud til at være fokus på finansielle tjenesteydelser i STORBRITANNIEN og USA.
Men denne særlige ordning er en interessant element, som forskerne siger, at det bliver stadig mere almindeligt — brugen af lovlig, kendte storage tjenester til at indgyde yderligere tillid i en phishing-meddelelse.
I dette tilfælde, svindlere var at gøre brug af Google Cloud Storage, en service som anvendes til lovlige formål af utallige virksomheder verden over.
Menlo Sikkerhed siger, at i hver besked spores under denne bølge af phishing, hver sendt skadelig .zip-eller .gz filer, der er gemt på storage.googleapis.com.
“Dårlig aktører kan være vært for deres nyttelast ved hjælp af denne meget domæne, der er tillid som en måde at omgå sikkerheden kontrol, der er indført af organisationer eller indbygget i kommercielt security-produkter,” siger forskerne.
Se også: PewDiePie printeren hacker slår til igen: for at abonnere på og sortere din sikkerhed
Denne særlige teknik, som er blevet døbt “ry-jacking,” brug af populære, lovlige tjenester til at omgå sikkerhedsforanstaltninger ved implementering af malware. Ifølge cybersecurity fast, ud af toppen af 100.000 domæner, som klassificeret af Alexa, 4,600 domæner blev anset for at være involveret i phishing udnytte legitime-hosting-tjenester.
For at gøre phishing e-mails er mindre modtagelige for opdagelse, trussel aktører kan også vælge at bruge ondsindede links i stedet for vedhæftede filer, så mange e-mail security-produkter, der kun vil anerkende, ondsindede links, hvis de er registreret inden trussel repositories.
Mens det kan kun være et spørgsmål om tid, før disse adresser er anerkendt, tager det kun et lille vindue held til at infiltrere en organisation.
CNET: russiske meningsdannere, der trivedes på Instagram efter pres på Facebook, Twitter
Bør en offerets system modtager en phishing-e-mail under BEC fidus i spørgsmål, de vil se vedhæftede filer ved hjælp af navne, herunder overførsel.vbs, Remisse invoice.jar Overføre faktura.vbs, og Swift invoice.jar alle, der fører til filer, der er gemt på Google ‘ s Cloud Service.
Hvis disse filer er hentet og kørt, VBS scripts og JAR-filer fungere som pipetter til at hente og køre Trojanske heste fra Houdini malware familie. Hver script er korrumperet at bruge Base64-kodning og kommunikere med en kommando-og-kontrol (C2) – server på pm2bitcoin.com domæne.
Den Houdini fjernadgang trojan (ROTTE) er i stand til at bevæge sig lateralt gennem netværk og flytbare drev og er i stand til at udføre og hente yderligere nyttelast fra C2-servere som ransomware eller cryptojacking malware.
TechRepublic: Brute force, og dictionary-angreb: En cheat sheet
ROTTEN har tidligere været registreret i angreb mod mål i energisektoren.
Google blev gjort bekendt med resultaterne og malware nyttelast er blevet fjernet.
“Nye måder at få endpoint adgang er altid under udvikling, og vil fortsætte med at udvikle sig,” siger forskerne. “Finansielle virksomheder kan forvente at være mål for et endnu mere sofistikeret malware og credential phishing-angreb.”
I relaterede nyheder, tidligere i denne måned Save the Children foundation viste, at organisationen var blevet et offer for en BEC fidus, der fører til tyveri af $1 mio.
FBI har tidligere advaret om virksomheder, der i løbet af de seneste to år, retshåndhævelse har indspillet en 136 procent stigning i BEC fidus rapporter. Milliarder af dollars er blevet tabt af virksomheder til sådanne ordninger.
Tidligere og relaterede dækning
Fancy Bære udnytter Brexit at målrette offentlige grupper med Zebrocy TrojanInsider tildelt $10,000 dusør for rapportering af virksomhedens software piracyTrump, Google, Fn ‘ s er blandt 2018 værste password lovovertrædere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0