Lỗ hổng Google Drive: Các dịch vụ đám mây trở thành vector tấn công phổ biến (Phần 3)
Mặc dù không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trên thực tế, nhưng sẽ không khó để dự đoán rằng những kẻ tấn công sẽ tiếp tục lợi dụng nó như một công cụ hữu hiệu nhằm thực hiện mục đích của mình.
Bởi lẽ trong những tháng gần đây, các dịch vụ đám mây đã trở thành phương tiện phát tán mã độc phổ biến và xuất hiện trong một loạt các cuộc tấn công lừa đảo spear-phishing.
Đầu năm nay, Zscaler đã phát hiện một chiến dịch lừa đảo phishing đang sử dụng Google Drive để tải xuống một password stealer.
Vào tháng 7, Check Point Research và Cofense đã tiết lộ một loạt các chiến dịch mới, mà trong đó kẻ tấn công không chỉ sử dụng email spam để nhúng mã độc được lưu trữ trên các dịch vụ như Dropbox và Google Drive mà chúng còn khai thác các dịch vụ lưu trữ đám mây để lưu trữ các trang lừa đảo.
Trong một bài phân tích về nhóm tin tặc Evilnum APT, ESET cũng đã phát hiện một xu hướng tấn công tương tự nhắm tới các công ty fintech ở Châu Âu và Anh. Những công ty này đã bị tấn công bằng các email lừa đảo spear-phishing có chứa một đường link dẫn tới một file ZIP được lưu trữ trên Google Drive. Mục đích của chúng là đánh cắp giấy phép phần mềm, thông tin thẻ tín dụng của khách hàng cũng như các tài liệu đầu tư và giao dịch quan trọng khác.
Tương tự, Fortinet cũng phát hiện một chiến dịch tấn công mạng vào đầu tháng này. Những kẻ tấn công đã lợi dụng sự quan tâm của công chúng về các chủ đề liên quan đến COVID-19 để gửi email phishing cảnh báo người dùng về việc chậm thanh toán do đại dịch, chỉ để dụ họ tải xuống một NetWire trojan được lưu trữ trên một Google Drive URL.
Những kẻ lừa đảo và tội phạm mạng đang tìm mọi cách để che giấu mã độc và lén lút thực hiện các hành vi độc hại. Vậy nên người dùng cần phải luôn hết sức cảnh giác với các email đáng ngờ, không có nguồn gốc rõ ràng, bao gồm cả những thông báo của Google Drive, để giảm thiểu tối đa những rủi ro có thể xảy ra.
Theo The Hacker News
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...