
俄羅斯關(guān)聯(lián)黑客組織Cozy Bear利用Google Drive傳播惡意文件
俄羅斯關(guān)聯(lián)黑客組織舒適熊(Cozy Bear)曾發(fā)起臭名昭著的 SolarWinds 間諜活動,而現(xiàn)在又利用 Google Drive 將魔爪伸向了新的受害者。根據(jù) Palo Alto Networks 旗下 Unit 42 威脅情報團(tuán)隊本周二的報告,有俄羅斯對外情報局(SVR)背景、被美國聯(lián)邦政府歸類為高級持續(xù)威脅 APT29 的舒適熊組織利用 Google 的云存儲服務(wù)隱藏它們的惡意軟件和活動。
根據(jù) Unit 42 披露的信息,APT29 在近期的活動中使用了全新的策略,在今年 5 月初至 6 月期間對葡萄牙和巴西的外交使團(tuán)和外國使館發(fā)起了攻擊。
研究人員表示:“攻擊者采用了全新的策略,利用 Google 云存儲服務(wù)的普遍性以及基于全球數(shù)百萬用戶對其的信任傳播惡意軟件,而意味著如何檢測出這些惡意軟件面臨著巨大的挑戰(zhàn)。在使用經(jīng)過加密且值得信任的服務(wù)時,大多數(shù)人都會直接打開文件,而要檢測黑客活動中的所有惡意軟件是極端困難的”。
事實上這并非是 ATP29 組織首次濫用合法的網(wǎng)絡(luò)服務(wù)。在今年 5 月,根據(jù)安全機(jī)構(gòu) Mandiant 披露的報告,該組織利用 Dropbox 針對各種政府機(jī)構(gòu)傳播各種帶命令和控制的惡意文件。不過 Dropbox 發(fā)言人表示在發(fā)現(xiàn)這些動機(jī)之后立即禁用了這些賬號。
Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活動情況。目前 Google 并未做出回應(yīng)。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 中美完全可以相互成就、共同繁榮 7904069
- 2 加沙已變“死城” 7809001
- 3 暴雨中臺下只剩1名觀眾 演員仍開演 7712976
- 4 近距離感受“大國重器” 7616866
- 5 美國大豆中國訂單量仍為零 7522593
- 6 試管嬰兒患腎病 父母要求醫(yī)院擔(dān)全責(zé) 7426278
- 7 女子婚后起訴父母返還18萬彩禮 7331344
- 8 委內(nèi)瑞拉:美國“不宣而戰(zhàn)” 7235196
- 9 金價飆升 有非法淘金人井下生活兩年 7139212
- 10 特朗普升級辦公室:肉眼可見全是黃金 7040179