ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

APT-атаки с использованием облачного хранилища

В этой статье рассматриваются атаки APT (Advanced Persistent Threat), которые используют облачные сервисы хранения данных, такие как Google Drive, OneDrive и Dropbox, для сбора информации о пользователях или распространения вредоносного ПО. Атаки включают загрузку вредоносных скриптов и вредоносных программ RAT (троян удаленного доступа) на облачные серверы, которые затем выполняют различные вредоносные действия. В статье особое внимание уделяется файлу LNK (ярлыку), который при нажатии на него расшифровывает команды, закодированные в Base64, и выполняет команды PowerShell для загрузки ложных документов и дополнительных файлов, а также регистрирует их в планировщике задач. Из-за таких действий пользователям сложно осознать, что их системы скомпрометированы. В статье также упоминается, что Dropbox злоумышленника содержит документы-приманки в различных форматах и что вредоносное ПО распространяется по определенным адресам. Кроме того, существует файл сценария, который собирает информацию о компьютере пользователя и загружает ее в Dropbox злоумышленника, а также другой, который загружает определенные файлы и дополнительные вредоносные программы с помощью Google Диска.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://asec.ahnlab.com/en/66429/

Выборочные показатели Compromise:

• 238cd8f609b06258ab8b4ded82ebbff8
• 5d2fdc098d1e1a7674a40ef9140058ed
• dd2988c792b0252db4c39309e6cb2c48
• 6ad00d48fdce8dc632b13f6c2438f893
• 66b5ffb611505f0067c868dfa84aea60

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал