Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 16
DIGITALTV 202
ilka aggelia
26 Ιουλίου 2022 10:19

Ρώσοι χάκερ στοχεύουν το DropBox και το Google Drive

fsf 12628b9b

Χάκερ της Ρωσίας εκμεταλλεύονται αξιόπιστες υπηρεσίες cloud, συμπεριλαμβανομένων των DropBox και Google Drive για να «σερβίρουν» κακόβουλο λογισμικό σε επιχειρήσεις και κυβερνήσεις, σύμφωνα με νέα έρευνα.

Το Cloaked Ursula – γνωστό και ως το APT29 ή Cozy Bear που συνδέεται με τη ρωσική κυβέρνηση – χρησιμοποιεί όλο και περισσότερο δημοφιλείς υπηρεσίες αποθήκευσης στο διαδίκτυο, καθώς αυτή η μέθοδος καθιστά δύσκολο τον εντοπισμό και την πρόληψη επιθέσεων, έγραψαν ερευνητές στην Palo Alto Networks Unit 42.

Πιστεύεται ότι οι χάκερ στόχευσαν πολλές δυτικές διπλωματικές αποστολές και ξένες πρεσβείες, μεταξύ Μαΐου και Ιουνίου 2022. Οι πρόσφατες εκστρατείες καλύφθηκαν ως ατζέντα για μια επερχόμενη συνάντηση με έναν πρέσβη. Ωστόσο, τα έγγραφα phishing περιείχαν σύνδεσμο προς ένα κακόβουλο αρχείο HTML που χρησίμευε ως dropper για πρόσθετα κακόβουλα αρχεία προς το δίκτυο προορισμού, συμπεριλαμβανομένου ενός Cobalt Strike payload.

dsf 1

Η Palo Alto Networks αποκάλυψε τη δραστηριότητα στην Google και την DropBox, οι οποίες έχουν λάβει μέτρα για να την αποκλείσουν. Ωστόσο, οι ερευνητές της Palo Alto Networks Unit 42 έχουν προειδοποιήσει τους οργανισμούς και τις κυβερνήσεις να βρίσκονται σε υψηλή ετοιμότητα. «Υπό το πρίσμα των νέων τακτικών του APT 29, οι οργανισμοί θα πρέπει να αμφιβάλλουν για τις ικανότητές τους να εντοπίζουν, να επιθεωρούν και να σταματούν την ανεπιθύμητη κίνηση σε νόμιμους παρόχους αποθήκευσης cloud».

Οι ερευνητές ενημέρωσαν ότι αυτό συμβαίνει γιατί, όταν η χρήση αξιόπιστων υπηρεσιών cloud συνδυάζεται με κρυπτογράφηση, καθίσταται «εξαιρετικά δύσκολο» για τους οργανισμούς να ανιχνεύσουν κακόβουλη δραστηριότητα.

Του Στάθη Ασπιώτη

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
Θερμικές κάμερες με αυτόματη ειδοποίηση
Με τη θερινή περίοδο να έχει ήδη ξεκινήσει και τους πολίτες να σχεδιάζουν τις καλοκαιρινές τους αποδράσεις, ο κίνδυνος εκδήλωσης πυρκαγιάς παραμονεύει, μιας και οι υψηλές θερμοκρασίες ευνοούν την εν…
Tiandy Special Event 2025
Το Security Report βρέθηκε στο Tiandy Special Event 2025 που διοργάνωσε η G.I. Security μαζί με την Tiandy Technologies στο Μουσείο Βορρέ, στην Παιανία, και σας μεταφέρει όσα παρουσιάστηκαν για τις…
Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!
Το Security Report βρέθηκε στο Ajax Roadshow - Rule Your Space, που διοργάνωσε η Ajax Systems για δεύτερη φορά στην Αθήνα. Την Παρασκευή, 16 Μαΐου, στο Eleon Loft, παρακολουθήσαμε ένα event γεμάτο κ…
EDISION HDMI MODULATOR 3in1 mini
Ένας νέος διαμορφωτής που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάστηκε στο εργαστήριο του Security Report για να τον παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον EDISION HDMI…
IP οθόνη Golmar Edge
Ένα νέο προϊόν της Golmar προστίθεται στην γκάμα της Rakson, για να έχετε τον απόλυτο έλεγχο στα χέρια σας! Πρόκειται για την οθόνη ανοιχτής ακρόασης Edge, η οποία επιτρέπει την προσαρμογή των λειτο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 16
Στο νέο τεύχος 16 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπι…
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και τη…
Πρωτόκολλο DALI
Με τον όρο «συστήματα αυτοματισμού κτιρίου» (Building Management Systems, BMS) περιλαμβάνουμε συστήματα ελέγχου και επίβλεψης κλιματισμού, φωτισμού, ασφαλείας και πρόσβασης μίας κτιριακής εγκατάστασ…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.