黑客使用谷歌云隱藏釣魚(yú)攻擊

2023-06-23    分類(lèi): 網(wǎng)站建設(shè)

在新德里,網(wǎng)絡(luò)安全公司 CheckPoint 的研究人員說(shuō),黑客使用 Google Cloud 平臺(tái)上的高級(jí)功能來(lái)托管釣魚(yú)頁(yè)面并隱藏它們。

在釣魚(yú)攻擊中,用戶通常會(huì)注意到的一些警告信號(hào),包括看起來(lái)可疑的域名,或者沒(méi)有 HTTPS 證書(shū)的網(wǎng)站。然而,通過(guò)使用著名的公共云服務(wù),如 Google Cloud 或 Microsoft Azure 來(lái)托管他們的釣魚(yú)頁(yè)面,攻擊者可以消除用戶的警惕心并掩蓋他們的惡意意圖,CheckPoint 在一篇博客文章中說(shuō),黑客使用著名公共云服務(wù)托管釣魚(yú)頁(yè)面的行為,提高了他們誘騙受害者的機(jī)會(huì)。


黑客使用谷歌云隱藏釣魚(yú)攻擊


“黑客正四處尋找我們依賴和信任的云存儲(chǔ)服務(wù),這使得識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊變得更加困難。網(wǎng)絡(luò)釣魚(yú)攻擊的傳統(tǒng)危險(xiǎn)信號(hào),例如相似的域名或沒(méi)有證書(shū)的網(wǎng)站,將無(wú)濟(jì)于事。 就像我們進(jìn)入潛在的網(wǎng)絡(luò)大流行一樣,” Check Point威脅情報(bào)經(jīng)理Lotem Finkelsteen在一份聲明中說(shuō)。 “ Google Cloud Platform的用戶,甚至是 Amazon Web Services(AWS)和 Azure 用戶,都應(yīng)該提防這一快速增長(zhǎng)的趨勢(shì),并學(xué)習(xí)如何保護(hù)自己。這首先要三思而后行,考慮您從收到的文件安全性。”

Check Point 研究人員舉了一個(gè)黑客的例子,該黑客使用 Google Cloud Platform 的高級(jí)功能 Google Functions 來(lái)編排復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊,就像其他任何企業(yè)一樣。

研究人員說(shuō),今年1月,他們遇到了一次攻擊,攻擊始于將 PDF 文檔上傳到 Google 云端硬盤(pán),其中包括指向網(wǎng)絡(luò)釣魚(yú)頁(yè)面的鏈接。網(wǎng)上誘騙頁(yè)面要求用戶使用其 Office 365 或組織電子郵件登錄。當(dāng)用戶選擇其中一個(gè)選項(xiàng)時(shí),將出現(xiàn)一個(gè)帶有 Outlook 登錄頁(yè)面的彈出窗口。輸入憑據(jù)后,將引導(dǎo)用戶到由著名的全球咨詢公司發(fā)布的真實(shí) PDF 報(bào)告。在所有這些階段中,由于網(wǎng)絡(luò)釣魚(yú)頁(yè)面托管在 Google Cloud 上,因此用戶永遠(yuǎn)不會(huì)變得可疑。但是,查看網(wǎng)絡(luò)釣魚(yú)頁(yè)面的源代碼后發(fā)現(xiàn),大多數(shù)資源都是從屬于攻擊者的網(wǎng)站加載的。

攻擊者開(kāi)始使用 Google Cloud Functions,該服務(wù)允許在云中運(yùn)行代碼。在這種情況下,網(wǎng)上誘騙頁(yè)面中的資源是從 Google Cloud Functions 實(shí)例加載的,而沒(méi)有暴露攻擊者自己的惡意域。該調(diào)查顯示,它解析為烏克蘭的 IP 地址。 Check Point 說(shuō),與此網(wǎng)絡(luò)釣魚(yú)攻擊有關(guān)的許多其他域名都解析為相同的 IP 地址,或者解析為同一網(wǎng)絡(luò)塊上的不同域名。

Google 在 1 月份因網(wǎng)絡(luò)釣魚(yú)濫用而中止了該特定的項(xiàng)目,隨后又暫停了該網(wǎng)址以及與該項(xiàng)目相關(guān)的所有 URL。研究人員說(shuō),人們需要謹(jǐn)慎處理來(lái)自未知發(fā)件人的電子郵件,特別是如果他們提示您通常不會(huì)執(zhí)行的某些操作時(shí)。

新聞名稱:黑客使用谷歌云隱藏釣魚(yú)攻擊
標(biāo)題網(wǎng)址:http://www.muchs.cn/news21/266421.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)站收錄、搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)