A csalók Adobe Cloud-fiókokat használnak hitelesítő adatok ellopására
Az emberek átverésére és információlopásra irányuló új, de nem különösebben eredeti kampányban a fenyegetés szereplői az Adobe Cloud szolgáltatásaival visszaélő kampányt folytattak.
A kampány Adobe Cloud-fiókokat használ, amelyeket a fenyegetés szereplői hoztak létre. Ezeket a fiókokat rosszindulatú fájlok küldésére használják a potenciális áldozatoknak.
A 2021 második felében az infoszec-óriás, a Check Point által felvásárolt Avanan biztonsági céggel dolgozó biztonsági kutatók még decemberben fedezték fel a rosszindulatú kampányt.
Rosszindulatú PDF-ek használtak
A kutatócsoport szerint a kampány hátterében álló fenyegetettség elsősorban az Office 365 felhasználókat célozza meg, mivel egy kompromittált Office 365-fiók nagyon kényelmes eszköz lehet egy vállalati szintű hálózathoz való tartós és észrevétlen hozzáféréshez. Annak ellenére, hogy az Office-felhasználók az elsődleges célpontok, néhány kísérletet is észleltek, hogy átverjék az embereket a Gmail-fiókjukból.
A támadás menete viszonylag egyszerű. A fenyegetés szereplői ingyenes fiókokat hoznak létre az Adobe Cloudon. Ezeket a fiókokat ezután egy kép vagy PDF-fájl küldésére használják, a fájlba beágyazott hivatkozással. A rosszindulatú fájlokat e-mailben küldik ki a végső áldozatoknak.
Természetesen a hivatkozott fájlokban található tényleges rosszindulatú rakomány nem az Adobe felhőjében, hanem a fenyegetés szereplői által üzemeltetett külső szervereken található, ami megnehezíti az észlelést.
Klasszikus adathalász csali
A felhasználónak rá kell kattintania néhány megerősítő gombra, hogy elérje a kívánt hasznos terhet a link másik végén, de a gombok ártalmatlanok, és olyan nevekkel rendelkeznek, mint például "Hozzáférés a dokumentumhoz", és akkor jelennek meg, amikor az áldozat megpróbálja megtekinteni a csatolt fájlt. rosszindulatú PDF.
Míg a fenyegetés szereplői ügyeltek arra, hogy e-maileiket úgy hamisítsák meg, hogy az Adobe által kiosztott legitim címeknek tűnjenek, a rosszindulatú mellékleteket tartalmazó e-mailek szövegében több nyelvtani és helyesírási hiba is található, ami jelentősen aláássa az erőfeszítés hitelességét.
Magát a PDF-fájlt "Closing.PDF"-nek hívják – egy másik olcsó szociális tervezési trükk, amelynek célja, hogy félelmet és sürgősséget keltsen az áldozatban, és rávegye őket, hogy tegyenek meg mindent a tartalom megtekintéséhez.