هکرها برای پنهان کردن حملات خود به سرویسهای ذخیره سازی ابری روی میآورند
یک گروه هک و جاسوسی سایبری در حال سوء استفاده از خدمات ابری قانونی به عنوان بخشی از یک عملیات مخفی برای سرقت اطلاعات حساس از افراد مشهور است.
به گزارش زد دی نت، سازمانها در سراسر جهان از خدمات ابری برای انجام فعالیتهای روزانه، بهویژه پس از شکل گیری فضای کار دوگانه مبتنی بر حضور در محیط کار و منزل استفاده میکنند. برنامههای کاربردی ابری ابزار سادهای برای کار کردن، بدون توجه به محل حضور کاربر، فراهم میکنند، چیزی که برای کارمندان دورکار حیاتی است.
با این حال، این تنها مشاغل و کارمندان نیستند که میتوانند از خدمات ابری استفاده کنند. به گفته محققان امنیت سایبری شرکت پالو آلتونتورکس، این دقیقاً همان کاری است که هکرهای مجرب نیز انجام میدهند. یکی از این گروهها Cloaked Ursa نام دارد که همچنین به نامهای APT29، Nobelium و Cozy Bear شناخته میشوند.
پالو آلتونتورکس مدعی است این گروه با سرویس اطلاعات خارجی روسیه (SVR) مرتبط است که مسئول چندین حمله سایبری بزرگ از جمله حمله به زنجیره تامین شرکت SolarWinds، هک کمیته ملی دموکراتیک ایالات متحده (DNC) و انجام حملات جاسوسی سایبری با هدف قرار دادن دولتها و سفارتخانهها در سراسر جهان است.
اکنون آنها در حال تلاش برای سوءاستفاده از خدمات ابری قانونی از جمله گوگل درایو و دراپ باکس هستند و قبلاً از این تاکتیک در حملاتی که بین ماه می و ژوئن سال جاری رخ داده، استفاده کرده اند.
این حملات با ایمیلهای فیشینگ ارسال شده به اهدافی در سفارتخانههای اروپایی آغاز میشود که حاوی درخواست ملاقات با سفیران هستند و یک دستور کار فرضی پیوست شده به صورت PDF نیز ضمیمه این ایمیلها شده که برای مخفی کردن آلودگی آنها از خدمات گوگل درایو استفاده شده است.
کارشناسان امنیتی معتقدند استفاده از گوگل درایو و دراپ باکس راهی کم هزینه برای سوءاستفاده از برنامههای کاربردی قابل اعتماد است. زیرا میتوان به راحتی صدها حساب را در گوگل به صورت رایگان ایجاد کرد و از آنها برای جمع آوری اطلاعات و میزبانی بدافزارها استفاده کرد.
احتمالاً هدف از این حملات ایجاد مسیر نفوذ دائمی و آلوده کردن شبکههای رایانهای و نیز سرقت اطلاعات حساس است. هنوز میزان موفقیت این حملات و ماهیت دادههای سرقت شده مشخص نیست.