Lỗ hổng Google Drive: Các dịch vụ đám mây trở thành vector tấn công phổ biến (Phần 3)

www.tuoitre.vn -   03/09/2020 12:00:00 1088

Mặc dù không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trên thực tế, nhưng sẽ không khó để dự đoán rằng những kẻ tấn công sẽ tiếp tục lợi dụng nó như một công cụ hữu hiệu nhằm thực hiện mục đích của mình.

Lỗ hổng Google Drive: Các dịch vụ đám mây trở thành vector tấn công phổ biến

Bởi lẽ trong những tháng gần đây, các dịch vụ đám mây đã trở thành phương tiện phát tán mã độc phổ biến và xuất hiện trong một loạt các cuộc tấn công lừa đảo spear-phishing.

Đầu năm nay, Zscaler đã phát hiện một chiến dịch lừa đảo phishing đang sử dụng Google Drive để tải xuống một password stealer.

Vào tháng 7, Check Point Research và Cofense đã tiết lộ một loạt các chiến dịch mới, mà trong đó kẻ tấn công không chỉ sử dụng email spam để nhúng mã độc được lưu trữ trên các dịch vụ như Dropbox và Google Drive mà chúng còn khai thác các dịch vụ lưu trữ đám mây để lưu trữ các trang lừa đảo.

Trong một bài phân tích về nhóm tin tặc Evilnum APT, ESET cũng đã phát hiện một xu hướng tấn công tương tự nhắm tới các công ty fintech ở Châu Âu và Anh. Những công ty này đã bị tấn công bằng các email lừa đảo spear-phishing có chứa một đường link dẫn tới một file ZIP được lưu trữ trên Google Drive. Mục đích của chúng là đánh cắp giấy phép phần mềm, thông tin thẻ tín dụng của khách hàng cũng như các tài liệu đầu tư và giao dịch quan trọng khác.

Tương tự, Fortinet cũng phát hiện một chiến dịch tấn công mạng vào đầu tháng này. Những kẻ tấn công đã lợi dụng sự quan tâm của công chúng về các chủ đề liên quan đến COVID-19 để gửi email phishing cảnh báo người dùng về việc chậm thanh toán do đại dịch, chỉ để dụ họ tải xuống một NetWire trojan được lưu trữ trên một Google Drive URL.

Những kẻ lừa đảo và tội phạm mạng đang tìm mọi cách để che giấu mã độc và lén lút thực hiện các hành vi độc hại. Vậy nên người dùng cần phải luôn hết sức cảnh giác với các email đáng ngờ, không có nguồn gốc rõ ràng, bao gồm cả những thông báo của Google Drive, để giảm thiểu tối đa những rủi ro có thể xảy ra.

Theo The Hacker News

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 52
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ