俄罗斯关联黑客组织Cozy Bear利用Google Drive传播恶意文件

社会 来源:cnbeta 2022-07-21 11:54:51

俄罗斯关联黑客组织舒适熊(Cozy Bear)曾发起臭名昭著的 SolarWinds 间谍活动,而现在又利用 Google Drive 将魔爪伸向了新的受害者。根据 Palo Alto Networks 旗下 Unit 42 威胁情报团队本周二的报告,有俄罗斯对外情报局(SVR)背景、被美国联邦政府归类为高级持续威胁 APT29 的舒适熊组织利用 Google 的云存储服务隐藏它们的恶意软件和活动。

根据 Unit 42 披露的信息,APT29 在近期的活动中使用了全新的策略,在今年 5 月初至 6 月期间对葡萄牙和巴西的外交使团和外国使馆发起了攻击。

研究人员表示:“攻击者采用了全新的策略,利用 Google 云存储服务的普遍性以及基于全球数百万用户对其的信任传播恶意软件,而意味着如何检测出这些恶意软件面临着巨大的挑战。在使用经过加密且值得信任的服务时,大多数人都会直接打开文件,而要检测黑客活动中的所有恶意软件是极端困难的”。

事实上这并非是 ATP29 组织首次滥用合法的网络服务。在今年 5 月,根据安全机构 Mandiant 披露的报告,该组织利用 Dropbox 针对各种政府机构传播各种带命令和控制的恶意文件。不过 Dropbox 发言人表示在发现这些动机之后立即禁用了这些账号。

Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活动情况。目前 Google 并未做出回应。


延伸阅读
  • 俄客机坠毁49人无人生还

    当地时间24日,俄罗斯一架安-24客机坠毁在距俄远东阿穆尔州滕达市15公里的山坡上。现场画面显示客机机身正在燃烧。空中搜救人员未发现任何幸存者。另据俄新社报道,俄罗斯安加拉航空公司这架载有49人的安-

  • 暂不能确认失联客机上有无中国公民

    【中国驻哈巴罗夫斯克总领馆:正在了解情况,目前不能确认失联俄罗斯客机上有无中国公民】据俄罗斯媒体24日报道,一架搭载约50人的安-24客机在俄远东地区失联。据国际文传电讯社等媒体报道,这架客机由安加拉

  • 德企业家:俄市场已经被中国汽车占领

    德企业家:俄市场已经被中国汽车占领 德国车不再受青睐!德国企业家瓦尔德马尔·埃贝加特表示,俄罗斯人对德国汽车的兴趣已经减弱。他认为俄罗斯市场已经被中国汽车占领,因为中国制造的汽车不仅质量更好,价格也更

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接