Облачные сервисы Google для бизнеса оказались уязвимыми для троянов

Стратегия «репутационного перехвата» становится все более популярной среди злоумышленников. Они создают бизнес-аккаунты на уважаемых облачных сервисах, а затем используют их для размещения подготовленного вредоносного программного обеспечения. Атакуемые пользователи рассчитывают на безопасность площадки и теряют бдительность.

Аналитики Menlo Security на протяжении пяти месяцев отслеживали атаки на компании банковского и финансового сектора. Они обнаружили 4600 доменов с вредоносным ПО среди ста тысяч проанализированных сайтов на площадке Google Cloud Storage. Она используется самыми разными компаниями для размещения своих бизнес-инструментов.

Злоумышленники атаковали цели, начиная с распространения писем, в которых содержались ссылки на файлы с storage.googleapis.com. Жертвы видели, что документы находятся на доверенном ресурсе и открывали их без дополнительных проверок. В архивах .zip или .gz находились «трояны», заражающие клиентские компьютеры.

Несмотря на то, что вирусы не оригинальны и легко обнаруживаются сторонним защитным программным обеспечением, атаки были успешны по двум причинам. Во‑первых, Google не сканирует архивы на облачных хранилищах для бизнеса, если не включена эта опция принудительно. А во-вторых, клиентское антивирусное ПО зачастую не проверяет ссылки, если они не внесены в список подозрительных. Именно поэтому архивы не прикреплялись к письму, а лежали на серверах.

12 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных