黑客滥用谷歌云服务窃取用户Office365的信息
作者:075玩 来源:互联网 2023-09-09 12:00:08
网络犯罪分子越来越多地利用诸如Google Cloud Services之类的公共云服务来针对Office 365用户进行网络钓鱼活动。
欺诈者通常会在多个云服务上托管钓鱼网页,并诱使受害者登陆这些网页。
CheckPoint的研究人员发表了一份报告,详细介绍了这个活动,该活动依赖于Google云端硬盘来托管恶意PDF文档,然后利用Google的“storage.googleapis[。] com”来托管网络钓鱼页面。
通过使用Google Cloud或Microsoft Azure等著名的云服务,攻击者可以轻松地绕过目标组织设置的防御措施。
攻击链的起点是一个PDF文档,该文档已上传到Google云端硬盘,并包含一个指向网络钓鱼页面的链接。
此广告系列中使用的网络钓鱼页面位于storage.googleapis[.]com/asharepoint-unwearied-439052791/index.html上,旨在诱骗受害者提供其Office 365登录名或组织电子邮件。
选择其中一个登录选项后,将向受害者显示一个带有Outlook登录页面的弹出窗口。一旦输入凭据后,用户将被重定向到一家由著名的全球咨询公司发布的真实PDF报告。
在所有这些阶段中,由于网络钓鱼页面托管在GoogleCloudStorage上,因此用户不会觉得可疑。但是,通过查看网络钓鱼页面的源代码后发现,大多数资源是从属于攻击者的网站上加载的,prvtsmtp [。]com报告表示。
根据研究人员的说法,在最近的攻击中,骗子们开始利用谷歌云服务功能,该服务允许在云中运行代码。通过使用这种技术,攻击者可以在不泄露域的情况下为网络钓鱼页面加载资源。
“对prvtsmtp [。] com的调查显示,它的解析为乌克兰的IP地址(31.28.168[。]4)。与该网络钓鱼攻击相关的许多其他域解析为相同的IP地址,或在同一网络块上的不同域。“
这使我们能够洞悉攻击者多年来的恶意活动,并让我们了解他们是如何发展他们的活动和引进新技术的。
例如,早在2018年,攻击者曾经直接在恶意网站上托管网络钓鱼页面。后来,攻击者利用Azure存储来托管网络钓鱼页面,在切换到谷歌云存储之前.”
这一发现使专家可以将攻击者的活动追溯到2018年,当时他们将钓鱼网站直接托管在恶意网站上,然后再切换到Azure存储,最后再转移到谷歌云。
报告总结道:“这起事件彰显了骗子和犯罪分子们为掩盖其恶意的企图而欺骗用户的行为。”
鸿蒙官方战略合作共建——HarmonyOS技术社区
- 黑客滥用谷歌云服务窃取用户Office365的信息
- ubuntu系统中文件和内容查找命令小结 ubuntu进行所有文件系统检查
- 什么是BSS、OSS和MSS 说明 简述什么是BSS
- 桌面图标变白色文档该怎么办 桌面图标怎么变成白色文件
- Exce如何使用DSUM函数 excel dsum函数
- 详解Linux系统内存寻址的分页机制 linux 大页内存怎样分配
- 无线路由器无线模式是什么意思 无线模式和路由模式是什么意思
- 实例讲解使用Win10计算器计算反三角函数的方法 win10计算器怎么计算反三角函数
- Win10提示调制解调器报告了一个错误该如何解决 Win10调制解调器报告错误怎么解决
- scratch怎么制作一个小猫踢足球的动画 scratch编程小游戏足球
- 本类推荐
- 本类排行
- 1黑客滥用谷歌云服务窃取用户Office365的信息
- 2ubuntu系统中文件和内容查找命令小结 ubuntu进行所有文件系统检查
- 3什么是BSS、OSS和MSS 说明 简述什么是BSS
- 4桌面图标变白色文档该怎么办 桌面图标怎么变成白色文件
- 5Exce如何使用DSUM函数 excel dsum函数
- 6详解Linux系统内存寻址的分页机制 linux 大页内存怎样分配
- 7无线路由器无线模式是什么意思 无线模式和路由模式是什么意思
- 8实例讲解使用Win10计算器计算反三角函数的方法 win10计算器怎么计算反三角函数
- 9Win10提示调制解调器报告了一个错误该如何解决 Win10调制解调器报告错误怎么解决
- 10scratch怎么制作一个小猫踢足球的动画 scratch编程小游戏足球
- 热门软件
- 热门标签