安全|俄罗斯关联黑客组织Cozy Bear利用Google Drive传播恶意文件
俄罗斯关联黑客组织舒适熊(Cozy Bear)曾发起臭名昭著的 SolarWinds 间谍活动 , 而现在又利用 Google Drive 将魔爪伸向了新的受害者 。根据 Palo Alto Networks 旗下 Unit 42 威胁情报团队本周二的报告 , 有俄罗斯对外情报局(SVR)背景、被美国联邦政府归类为高级持续威胁 APT29 的舒适熊组织利用 Google 的云存储服务隐藏它们的恶意软件和活动 。
文章图片
文章图片
【安全|俄罗斯关联黑客组织Cozy Bear利用Google Drive传播恶意文件】根据 Unit 42 披露的信息 , APT29 在近期的活动中使用了全新的策略 , 在今年 5 月初至 6 月期间对葡萄牙和巴西的外交使团和外国使馆发起了攻击 。
研究人员表示:“攻击者采用了全新的策略 , 利用 Google 云存储服务的普遍性以及基于全球数百万用户对其的信任传播恶意软件 , 而意味着如何检测出这些恶意软件面临着巨大的挑战 。在使用经过加密且值得信任的服务时 , 大多数人都会直接打开文件 , 而要检测黑客活动中的所有恶意软件是极端困难的” 。
事实上这并非是 ATP29 组织首次滥用合法的网络服务 。在今年 5 月 , 根据安全机构 Mandiant 披露的报告 , 该组织利用 Dropbox 针对各种政府机构传播各种带命令和控制的恶意文件 。不过 Dropbox 发言人表示在发现这些动机之后立即禁用了这些账号 。
Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活动情况 。目前 Google 并未做出回应 。
推荐阅读
- Microsoft|微软将在安全软件和云业务部门放缓招聘
- 安全|美媒:姓名、地址、生日......“晒娃”照片泄露孩子多少信息?
- Apple|苹果公司发布watchOS 8.7 包含错误修复和安全更新
- 最新消息|星巴克CEO称可能关闭更多店面以保证员工安全
- Apple|苹果公司继续向俄罗斯提供零部件以保证保修期内的产品替换
- the|白宫正设法推动填补美国数十万个网络安全工作岗位
- Windows|Windows Server 2022获7月非安全更新:修复因Defender导致的卡死问题
- 警告!|MiCODUS车载定位追踪器安全漏洞波及全球超百万辆汽车
- 安全|有俄罗斯背景的黑客组织骚操作:伪装为反俄应用来传播恶意软件
- 安全|B站自曝去年服务器大崩溃原因 就因为这?