APT29 は検出を回避するために Google ドライブと Dropbox を活用 from securityboulevard.com
security summary
Cloaked Ursa が実施した最新のキャンペーンは、巧妙さと、検出を回避するために人気のあるクラウド ストレージ サービスを迅速に統合する能力を示している、と Unit 42 の研究者はブログ投稿に書いています。
信頼できる正当なクラウド サービスの使用は、このグループにとってまったく新しいものではありません。
この傾向をさらに推し進めて、最近の 2 つのキャンペーンで Google ドライブ クラウド ストレージ サービスが初めて利用されたことを発見しました。
Google ドライブのクラウド ストレージ サービスはどこにでもあり、世界中の何百万人もの人々から信頼されているため、この APT のマルウェア配信プロセスに Google ドライブが含まれていることは非常に懸念される、と彼らは述べています。
キャンペーンで送信されるメッセージには、攻撃者が Cobalt Strike やその他の悪意のあるペイロードをドロップするために使用する悪意のある HTML ファイルである EnvyScout へのリンクが含まれています。
現在、ほとんどのアプリケーションとデータはクラウド内にあるため、攻撃者はここがエクスプロイトのターゲットになる場所であることを知っています。
コメント