安全研究人員對通過剝削Google Cloud Run Service的廣告系列發行了銀行惡意軟件的廣泛增長引起了人們的關注。此外,有跡象表明,這種威脅正在超越其在拉丁美洲的原始重點。
Google Cloud運行的開發
Google雲運行,一項付費服務,使管理員能夠在Google雲平台上無縫地開發和部署各種應用程序和服務。
思科塔洛斯(Cisco Talos)的研究人員觀察到自2023年9月以來的活動激增,利用Google Cloud運行來傳播銀行木馬,例如Astaroth,Mekiotio和Ousaban菌株。
在他們的博客文章中,他們指出了這些廣告系列中時間範圍,存儲使用和分銷方法的相似之處,這表明了它們之間的潛在聯繫。
威脅的地理擴張
這些運動最初集中在拉丁美洲,開始滲透到歐洲和北美。雖然大多數網絡釣魚電子郵件都是西班牙語,但其中一些已在意大利語中檢測到,表明地理範圍擴大,,黑暗閱讀報告。
攻擊中使用的戰術
攻擊通常從網絡釣魚電子郵件開始。這些信息通常是作為發票或財務文件偽裝的,有時會冒充地方政府稅務機構。
例如,一封假裝起源於阿根廷稅務機構的電子郵件行政管理部聯邦de IngresosPúblicos(AFIP)被確定為這些運動的一部分。
這些電子郵件包含惡意鏈接,導致由威脅參與者控制的雲運行Web服務。在眾多情況下,銀行特洛伊木馬是直接通過惡意的Microsoft安裝程序從對抗性雲運行Web服務中分發的。
“值得注意的是,攻擊者正在部署掩蓋機制以避免發現。觀察到的掩護方法是使用geoplugin。一些Google雲運行域重定向到頁面上以檢查代理和爬行者,並根據收集的信息給出了威脅級別。思科塔洛斯團隊解釋說。
通過Google Cloud運行的銀行惡意軟件的擴散突出了網絡犯罪分子的不斷發展的策略。隨著這種威脅繼續在全球範圍內傳播,組織和用戶必須保持警惕,並改善其安全措施,以減輕此類攻擊帶來的風險。
最近,我們報導了Google Play受到了150,000多個臭名昭著的下載困擾Anatsa Banking Trojan。根據該報告,該惡意軟件針對歐洲的Android用戶。
如果您看到可疑應用程序,例如“ PDF Reader:File Manager”和“ Phone Cleaner -File Explorer”,請在PlayStore上忽略它們。他們攜帶可感染您設備的惡意軟件。
要查看我們有關惡意軟件的最新報告,只需單擊這裡有關世界上幾個地區發生的網絡安全事件的更多更新。
