黑客滥用谷歌云服务窃取用户Office365的信息
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
Check Point的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“ storage.googleapis [。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Microsoft Azure等著名的云服务,攻击者可以轻松地绕过目标组织设置的防御措施。
攻击链的起点是一个PDF文档,该文档已上传到Google云端硬盘,并包含一个指向网络钓鱼页面的链接。
此广告系列中使用的网络钓鱼页面位于storage.googleapis[.]com/asharepoint-unwearied-439052791 / index.html上,旨在诱骗受害者提供其Office 365登录名或组织电子邮件。
选择其中一个登录选项后,将向受害者显示一个带有Outlook登录页面的弹出窗口。一旦输入凭据后,用户将被重定向到一家由著名的全球咨询公司发布的真实PDF报告。
在所有这些阶段中,由于网络钓鱼页面托管在Google Cloud Storage上,因此用户不会觉得可疑。但是,通过查看网络钓鱼页面的源代码后发现,大多数资源是从属于攻击者的网站上加载的,prvtsmtp [。] com 报告表示。
根据研究人员的说法,在最近的攻击中,骗子们开始利用谷歌云服务功能,该服务允许在云中运行代码。通过使用这种技术,攻击者可以在不泄露域的情况下为网络钓鱼页面加载资源。
“对prvtsmtp [。] com的调查显示,它的解析为乌克兰的IP地址(31.28.168 [。] 4)。与该网络钓鱼攻击相关的许多其他域解析为相同的IP地址,或在同一网络块上的不同域。“
这使我们能够洞悉攻击者多年来的恶意活动,并让我们了解他们是如何发展他们的活动和引进新技术的。
例如,早在2018年,攻击者曾经直接在恶意网站上托管网络钓鱼页面。后来,攻击者利用Azure存储来托管网络钓鱼页面,在切换到谷歌云存储之前.”
这一发现使专家可以将攻击者的活动追溯到2018年,当时他们将钓鱼网站直接托管在恶意网站上,然后再切换到Azure存储,最后再转移到谷歌云。
报告总结道:“这起事件彰显了骗子和犯罪分子们为掩盖其恶意的企图而欺骗用户的行为。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
上半年网络赌博涉案资金超两千亿,揭秘网络赌博背后的“技术链条”
打着“寻找真爱”的幌子,设下“博彩”的圈套,一场恋爱,轻松让人倾家荡产;这,就是臭名远扬的“杀猪盘”。2017年以来,“杀猪盘”骗局进入高发期,以其“偷心取财”的强大危害力,及融合了“网络交友诈骗”与“网络赌博”的新型犯罪手法闻名于世。 而事实上,类似这样的“混合犯罪”不只有“杀猪盘”。近年来,为了非法谋取更大的利益,黑产团伙利用新兴技术与互联网平台,以游戏、直播、理财等为掩护,将“赌博”、“色情”、“诈骗”等多重犯罪手段进行揉杂混合,作案手法日益多元化、技术手段更加专业,同时人员分工更加精细,部分团伙成员向海外转移,给相关执法部门的监管和打击带来了新的困难。 针对网络赌博,一直以来国家相关部门、各地公安机关都在持续加大打击力度。2019年,公安部联动多部委开展为期三年的“断链”行动;据公安部通报的打击数据显示,2020年上半年,各地公安机关侦破跨境赌博案件257起,抓获犯罪嫌疑人11500余名,摧毁涉赌平台368个、技术团队148个,打掉支付平台和地下钱庄187个,查明涉案资金2290余亿。 腾讯守护者计划安全团队在对公安部公布的“2020上半年打击跨境赌博犯罪十起典型案例”进行分类...
- 下一篇
统信UOS桌面操作系统V20专业版正式发布:大量自研应用
近日,统信软件发布了服务器操作系统V20企业版(1020),现在专业版(1020)也来了,面向桌面级用户。 统信桌面操作系统V20专业版(1020)带来了全新风格的启动器,同时上线了众多功能强大的自研应用,如扫描管理、备份还原、安装器、文件保险箱等等,稳定性、兼容性也大幅度提升。 另外,新版系统对部分功能进行了优化、改进,并修复了已知的各种问题。 据悉,统信桌面操作系统是统信软件基于Linux开发的一款自研桌面操作系统,具备安全稳定、智能协同、美观易用的特点,拥有丰富的软硬件兼容性、广泛的应用生态支持, 兼容国内主流处理器架构,可为党政军、金融及各行业领域提供成熟的信息化解决方案。 目前,统信操作系统UOS已得到国内主要CPU厂商、重点整机厂商、主流应用厂商的全力支持,围绕统信UOS打造自主软件生态已经具备良好成效。 新增功能—— 备份还原 控制中心新增一键备份/还原入口,提供磁盘还原、系统备份、全盘备份,还原所有设置,手动还原等功能。 应用商店 统信UOS应用商店精心筛选和收录了不同类别的应用,同时每款应用都经过人工安装并验证,可一键下载并自动安装。 本次更新:一键更新、应用筛选等。...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS8编译安装MySQL8.0.19
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Mario游戏-低调大师作品
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果