Киберпреступники используют Google Cloud Storage в своих рассылках

Киберпреступники используют Google Cloud Storage в своих рассылках

Киберпреступники используют Google Cloud Storage в своих рассылках

Новая кампания по рассылке вредоносных писем атакует банки и финансовые организации. Среди выделяющих ее особенностей можно отметить способ распространения вредоносной программы — через облачное хранилище Google Cloud Storage.

О злонамеренных рассылках сообщили исследователи компании Menlo Labs. По их словам, злоумышленники сфокусированы преимущественно на сотрудниках банков и финансовых компаний.

В этой кибероперации злоумышленники прибегают к использованию методов социальной инженерии, а также стандартных фишинговых схем. Основная цель — заставить жертву, получившую письмо, пройти по ссылке в нем и загрузить на компьютер вредоносную программу.

В основном письма приходят организациям в Великобритании и США. Эксперты убеждены, что использование легитимного хранилища помогает преступникам придать фишинговому письму более безобидный вид.

Логику исследователей можно понять, ведь многие компании по всему миру используют Google Cloud Storage во вполне законных целях. В Menlo утверждают, что каждое письмо содержало ссылку на storage.googleapis.com, по которой можно было скачать .zip- или .gz-файл.

«Злоумышленники могут использовать легитимные сервисы для хранения файлов в своих целях. Такой подход зачастую помогает им обойти системы защиты предприятий», — говорят специалисты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru