2023-06-23 分類: 網(wǎng)站建設(shè)
在新德里,網(wǎng)絡(luò)安全公司 CheckPoint 的研究人員說,黑客使用 Google Cloud 平臺上的高級功能來托管釣魚頁面并隱藏它們。
在釣魚攻擊中,用戶通常會注意到的一些警告信號,包括看起來可疑的域名,或者沒有 HTTPS 證書的網(wǎng)站。然而,通過使用著名的公共云服務(wù),如 Google Cloud 或 Microsoft Azure 來托管他們的釣魚頁面,攻擊者可以消除用戶的警惕心并掩蓋他們的惡意意圖,CheckPoint 在一篇博客文章中說,黑客使用著名公共云服務(wù)托管釣魚頁面的行為,提高了他們誘騙受害者的機(jī)會。
“黑客正四處尋找我們依賴和信任的云存儲服務(wù),這使得識別網(wǎng)絡(luò)釣魚攻擊變得更加困難。網(wǎng)絡(luò)釣魚攻擊的傳統(tǒng)危險信號,例如相似的域名或沒有證書的網(wǎng)站,將無濟(jì)于事。 就像我們進(jìn)入潛在的網(wǎng)絡(luò)大流行一樣,” Check Point威脅情報經(jīng)理Lotem Finkelsteen在一份聲明中說。 “ Google Cloud Platform的用戶,甚至是 Amazon Web Services(AWS)和 Azure 用戶,都應(yīng)該提防這一快速增長的趨勢,并學(xué)習(xí)如何保護(hù)自己。這首先要三思而后行,考慮您從收到的文件安全性。”
Check Point 研究人員舉了一個黑客的例子,該黑客使用 Google Cloud Platform 的高級功能 Google Functions 來編排復(fù)雜的網(wǎng)絡(luò)釣魚攻擊,就像其他任何企業(yè)一樣。
研究人員說,今年1月,他們遇到了一次攻擊,攻擊始于將 PDF 文檔上傳到 Google 云端硬盤,其中包括指向網(wǎng)絡(luò)釣魚頁面的鏈接。網(wǎng)上誘騙頁面要求用戶使用其 Office 365 或組織電子郵件登錄。當(dāng)用戶選擇其中一個選項時,將出現(xiàn)一個帶有 Outlook 登錄頁面的彈出窗口。輸入憑據(jù)后,將引導(dǎo)用戶到由著名的全球咨詢公司發(fā)布的真實 PDF 報告。在所有這些階段中,由于網(wǎng)絡(luò)釣魚頁面托管在 Google Cloud 上,因此用戶永遠(yuǎn)不會變得可疑。但是,查看網(wǎng)絡(luò)釣魚頁面的源代碼后發(fā)現(xiàn),大多數(shù)資源都是從屬于攻擊者的網(wǎng)站加載的。
攻擊者開始使用 Google Cloud Functions,該服務(wù)允許在云中運(yùn)行代碼。在這種情況下,網(wǎng)上誘騙頁面中的資源是從 Google Cloud Functions 實例加載的,而沒有暴露攻擊者自己的惡意域。該調(diào)查顯示,它解析為烏克蘭的 IP 地址。 Check Point 說,與此網(wǎng)絡(luò)釣魚攻擊有關(guān)的許多其他域名都解析為相同的 IP 地址,或者解析為同一網(wǎng)絡(luò)塊上的不同域名。
Google 在 1 月份因網(wǎng)絡(luò)釣魚濫用而中止了該特定的項目,隨后又暫停了該網(wǎng)址以及與該項目相關(guān)的所有 URL。研究人員說,人們需要謹(jǐn)慎處理來自未知發(fā)件人的電子郵件,特別是如果他們提示您通常不會執(zhí)行的某些操作時。
新聞名稱:黑客使用谷歌云隱藏釣魚攻擊
標(biāo)題網(wǎng)址:http://m.rwnh.cn/news21/266421.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)站收錄、搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容