俄羅斯關(guān)聯(lián)黑客組織舒適熊（Cozy Bear）曾發(fā)起臭名昭著的 SolarWinds 間諜活動，而現(xiàn)在又利用 Google Drive 將魔爪伸向了新的受害者。根據(jù) Palo Alto Networks 旗下 Unit 42 威脅情報團(tuán)隊本周二的報告，有俄羅斯對外情報局(SVR)背景、被美國聯(lián)邦政府歸類為高級持續(xù)威脅 APT29 的舒適熊組織利用 Google 的云存儲服務(wù)隱藏它們的惡意軟件和活動。

根據(jù) Unit 42 披露的信息，APT29 在近期的活動中使用了全新的策略，在今年 5 月初至 6 月期間對葡萄牙和巴西的外交使團(tuán)和外國使館發(fā)起了攻擊。

研究人員表示：“攻擊者采用了全新的策略，利用 Google 云存儲服務(wù)的普遍性以及基于全球數(shù)百萬用戶對其的信任傳播惡意軟件，而意味著如何檢測出這些惡意軟件面臨著巨大的挑戰(zhàn)。在使用經(jīng)過加密且值得信任的服務(wù)時，大多數(shù)人都會直接打開文件，而要檢測黑客活動中的所有惡意軟件是極端困難的”。

事實上這并非是 ATP29 組織首次濫用合法的網(wǎng)絡(luò)服務(wù)。在今年 5 月，根據(jù)安全機(jī)構(gòu) Mandiant 披露的報告，該組織利用 Dropbox 針對各種政府機(jī)構(gòu)傳播各種帶命令和控制的惡意文件。不過 Dropbox 發(fā)言人表示在發(fā)現(xiàn)這些動機(jī)之后立即禁用了這些賬號。

Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活動情況。目前 Google 并未做出回應(yīng)。