Egyre többen használnak napjainkban felhőszolgáltatásokat, és alapvetően az emberek nagy többsége úgy gondolja, adatai biztonságban vannak a távoli szervereken. Most azonban úgy tűnik, hogy hackerek direkt ezeket a szolgáltatásokat vették célba. A Palo Alto Networks 42 kiberbiztonsági szakértői ugyanis egy olyan, vélhetően orosz titkosszolgálati kapcsolatokkal rendelkező hackercsoportra bukkantak, amely legális felhőszolgáltatásokat, például a Google Drive-ot és a Dropboxot támadják – írja a ZDNet.
A támadások európai nagykövetségeknek küldött adathalász e-mailekkel kezdődnek, amelyekben meghívók érkeznek nagykövetekkel való találkozókra, és még pdf-formátumú napirendet is csatolnak mellé. Ez azonban egy olyan kártevő, amely rendeltetésszerű működése esetén a támadók által üzemeltetett Dropbox-fiókot hívná fel, hogy titokban eljuttassa az áldozat eszközére a Cobalt Strike-ot, egy, a hackerek által előszeretettel használt pentest (behatolás-tesztelő) eszközt.
A támadók alkalmazkodtak az ellenálláshoz, és hasonló adathalász e-maileket küldtek, melyek során Google Drive-fiókokkal való kommunikációt használták. Ennek célja az volt, hogy elrejtsék tevékenységüket, így pedig bevethessék a Cobalt Strike-ot és más rosszindulatú programokat az áldozatok gépén. Ezt a próbálkozást már nem tudta blokkolni a védelmi rendszer, vélhetően azért, mert sok munkahely a Google-alkalmazásokat használja a mindennapi működés részeként, így a Drive letiltása nem lenne hatékony a termelékenység szempontjából.
A cél most is az lehetett, hogy a rosszindulatú programok által bejussanak a fertőzött hálózatba, és érzékeny információkat lopjanak el. A kutatók nem árulták el, hogy a hackerek sikeresen behatoltak-e a hálózatokba avagy sem. Mindenesetre figyelmeztették a Dropboxot és a Google-t is, hogy szolgáltatásaikkal visszaélnek, és lépéseket tettek a támadások részeként használt fiókok ellen. A Unit 42 kutatója szerint a támadók azonban továbbra is újítani fognak, és megtalálják majd a módját, hogyan csusszanjanak át az ellenőrzéseken.