犯罪分子利用谷歌雲服務，託管惡意有效負載

日前，門羅實驗室（Menlo Labs）的安全研究人員表示，一項針對美國和英國銀行和金融公司員工的惡意電子郵件活動一直在濫用谷歌雲存儲、傳播有效載荷。該活動遵循BEC騙局的典型做法，使用「量身定製」的社交工程和網路釣魚電子郵件，誘使潛在受害者點擊惡意鏈接並下載惡意軟體負載。

「這些攻擊者可能選擇使用惡意鏈接而不是惡意附件，因為它們需要使用電子郵件和網路鏈接來感染受害者。許多電子郵件安全產品可以檢測惡意附件，但如果是惡意的URL，只有當它們已經記錄在威脅存儲庫中才能識別它們」，Menlo的安全研究人員解釋道。

這一活動自今年8月起開始運作，似乎專註於英國和美國的金融服務。然而，這個特定的方案包含有一個顯著的特徵，並且這個特徵正變得越來越普遍，即使用合法的，且眾所周知的存儲服務，來提高用戶對網路釣魚消息的信任度。在這種情況下，詐騙者正在使用谷歌雲存儲，這是一種全球無數公司用於合法目的的服務。通過無數公司使用的這項服務，網路犯罪分子可以繞過組織內部的安全控制，或者通過簡單地在域名上託管其有效負載，進而滲透到商業安全產品中。

現在谷歌已將這些惡意軟體的有效負載移除，並表示：「我們會定期刪除Google雲端存儲上的惡意軟體，我們的自動系統會暫停本報告中提到的惡意軟體。此外，客戶還可以通過我們的網站報告可疑的濫用行為。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！