Penyerang Cyber ​​Membajak Layanan Google dan Microsoft untuk Email Pengelabuan Berbahaya

  • Whatsapp
Penyerang Cyber ​​Membajak Layanan Google dan Microsoft untuk Email Pengelabuan Berbahaya

 

Selama beberapa bulan terakhir, industri keamanan siber telah menyaksikan peningkatan besar penyerang jahat yang mengeksploitasi jaringan Microsoft dan Google untuk menghosting dan menyampaikan ancaman melalui Office 365 dan Azure.
Para pelaku yang berisiko dengan cepat beralih ke layanan bisnis berbasis cloud selama pandemi dengan menyembunyikan diri di balik layanan yang ada di mana-mana dan dapat dipercaya dari Microsoft dan Google untuk membuat penipuan phishing email mereka tampak sah; dan berhasil.
Secara khusus, selama tiga bulan pertama tahun 2021, para peneliti menemukan bahwa 7 juta email berbahaya dikirim dari Microsoft 365, dan juga 45 juta diangkut dari jaringan Google. Tim Proofpoint mengatakan bahwa penjahat dunia maya telah dapat mengirim email phishing dan melakukan serangan host dengan Office 365, Azure, OneDrive, SharePoint, G-Suite, dan Firebase.
“Volume pesan berbahaya dari layanan cloud tepercaya ini melebihi botnet mana pun pada tahun 2020, dan reputasi tepercaya domain ini, termasuk outlook.com dan sharepoint.com, meningkatkan kesulitan pendeteksian bagi para pembela HAM,” laporan itu, yang dikeluarkan pada hari Rabu. , menjelaskan. “Persepsi keaslian ini penting, karena email baru-baru ini mendapatkan kembali statusnya sebagai vektor teratas untuk ransomware; dan pelaku ancaman semakin memanfaatkan rantai pasokan dan ekosistem mitra untuk menyusupi akun, mencuri kredensial, dan menyedot dana. “
Proofpoint memperkirakan bahwa 95% organisasi akun cloud telah diserang, dan lebih dari setengahnya berhasil. Selain itu, lebih dari 30% dari organisasi tersebut disusupi.
Setelah penyerang memiliki akses ke kata sandi, mereka dapat dengan mudah masuk atau keluar dari beberapa layanan dan mengirimkan lebih banyak email phishing yang persuasif.
Proofpoint menawarkan banyak contoh proyek di belakang Microsoft dan Google yang mencoba menipu pengguna untuk memberikan detailnya.
Penyerang mengeksploitasi Gmail untuk menghosting operasi lain sepanjang Maret, yang memberi mereka pesan tentang manfaat palsu bersama dengan lampiran Microsoft Excel, yang mengirimkan Trojan The Trick Bank untuk mencuri kredensial setiap kali makro diaktifkan.
Serangan Februari yang dihosting Gmail lainnya berupaya membujuk pengguna untuk menggunakan sandi mereka untuk mengakses dokumen MS Word zip-on. Saat dibuka, ransomware Xorist telah dikirimkan.
Penggunaan Gmail dan Microsoft oleh penyerang untuk memberikan email mereka perlindungan kredibilitas adalah bagian dari tren yang lebih luas: ancaman berkembang menjadi daya tarik yang semakin persuasif.
“Penelitian kami menunjukkan bahwa penyerang menggunakan infrastruktur Microsoft dan Google untuk menyebarkan pesan berbahaya dan menargetkan orang, karena mereka memanfaatkan alat kolaborasi cloud yang populer,” tambah laporan Proofpoint. “Saat digabungkan dengan peningkatan ransomware, rantai pasokan, dan penyusupan akun cloud, perlindungan email tingkat lanjut yang berpusat pada orang harus tetap menjadi prioritas utama bagi para pemimpin keamanan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *