Новости Злоумышленники используют Google Cloud для фишинга личных данных

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.405
Репутация
11.800
Реакции
62.063
RUB
50
В последнем отчёте по кибербезопасности компании Google были обнародованы данные о том, как хакерские группы, такие как FLUXROOT и PINEAPPLE, используют облачные технологии для проведения мошеннических операций.

Латиноамериканская группа FLUXROOT, занимающаяся финансовыми махинациями, организовала целую сеть фишинговых страниц на серверах Google Cloud, целью которых является сбор данных для доступа к аккаунтам на платформе интернет-платежей Mercado Pago.

Злоумышленники используют Google Cloud для фишинга личных данных


Серверлесс архитектура, предлагаемая Google, пользуется популярностью среди разработчиков благодаря своей гибкости и экономичности. Однако эти же качества делают её привлекательной и для киберпреступников, которые адаптируют мощности облачных платформ под распространение вредоносного ПО и организацию фишинговых атак.

Отдельно стоит отметить деятельность группы PINEAPPLE, которая также злоупотребляет инфраструктурой Google Cloud для распространения стилера Astaroth, направленного против пользователей из Бразилии. Хакеры создают фальшивые облачные проекты и контейнерные URL, перенаправляющие жертв на злонамеренные веб-страницы.

Google активно принимает меры по противодействию таким атакам, включая закрытие вредоносных проектов и обновление списков безопасного просмотра. Но с каждым днём злоумышленники всё изобретательнее используют возможности облачных сервисов, что делает процесс их обнаружения всё более сложным.


 
Сверху Снизу