Lỗ hổng Google Drive: Các dịch vụ đám mây trở thành vector tấn công phổ biến (Phần 3)

Mặc dù không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trên thực tế, nhưng sẽ không khó để dự đoán rằng những kẻ tấn công sẽ tiếp tục lợi dụng nó như một công cụ hữu hiệu nhằm thực hiện mục đích của mình.

Bởi lẽ trong những tháng gần đây, các dịch vụ đám mây đã trở thành phương tiện phát tán mã độc phổ biến và xuất hiện trong một loạt các cuộc tấn công lừa đảo spear-phishing.

Đầu năm nay, Zscaler đã phát hiện một chiến dịch lừa đảo phishing đang sử dụng Google Drive để tải xuống một password stealer.

Vào tháng 7, Check Point Research và Cofense đã tiết lộ một loạt các chiến dịch mới, mà trong đó kẻ tấn công không chỉ sử dụng email spam để nhúng mã độc được lưu trữ trên các dịch vụ như Dropbox và Google Drive mà chúng còn khai thác các dịch vụ lưu trữ đám mây để lưu trữ các trang lừa đảo.

Trong một bài phân tích về nhóm tin tặc Evilnum APT, ESET cũng đã phát hiện một xu hướng tấn công tương tự nhắm tới các công ty fintech ở Châu Âu và Anh. Những công ty này đã bị tấn công bằng các email lừa đảo spear-phishing có chứa một đường link dẫn tới một file ZIP được lưu trữ trên Google Drive. Mục đích của chúng là đánh cắp giấy phép phần mềm, thông tin thẻ tín dụng của khách hàng cũng như các tài liệu đầu tư và giao dịch quan trọng khác.

Tương tự, Fortinet cũng phát hiện một chiến dịch tấn công mạng vào đầu tháng này. Những kẻ tấn công đã lợi dụng sự quan tâm của công chúng về các chủ đề liên quan đến COVID-19 để gửi email phishing cảnh báo người dùng về việc chậm thanh toán do đại dịch, chỉ để dụ họ tải xuống một NetWire trojan được lưu trữ trên một Google Drive URL.

Những kẻ lừa đảo và tội phạm mạng đang tìm mọi cách để che giấu mã độc và lén lút thực hiện các hành vi độc hại. Vậy nên người dùng cần phải luôn hết sức cảnh giác với các email đáng ngờ, không có nguồn gốc rõ ràng, bao gồm cả những thông báo của Google Drive, để giảm thiểu tối đa những rủi ro có thể xảy ra.

Theo The Hacker News