A csalók Adobe Cloud-fiókokat használnak hitelesítő adatok ellopására

Az emberek átverésére és információlopásra irányuló új, de nem különösebben eredeti kampányban a fenyegetés szereplői az Adobe Cloud szolgáltatásaival visszaélő kampányt folytattak.

A kampány Adobe Cloud-fiókokat használ, amelyeket a fenyegetés szereplői hoztak létre. Ezeket a fiókokat rosszindulatú fájlok küldésére használják a potenciális áldozatoknak.

A 2021 második felében az infoszec-óriás, a Check Point által felvásárolt Avanan biztonsági céggel dolgozó biztonsági kutatók még decemberben fedezték fel a rosszindulatú kampányt.

Rosszindulatú PDF-ek használtak

A kutatócsoport szerint a kampány hátterében álló fenyegetettség elsősorban az Office 365 felhasználókat célozza meg, mivel egy kompromittált Office 365-fiók nagyon kényelmes eszköz lehet egy vállalati szintű hálózathoz való tartós és észrevétlen hozzáféréshez. Annak ellenére, hogy az Office-felhasználók az elsődleges célpontok, néhány kísérletet is észleltek, hogy átverjék az embereket a Gmail-fiókjukból.

A támadás menete viszonylag egyszerű. A fenyegetés szereplői ingyenes fiókokat hoznak létre az Adobe Cloudon. Ezeket a fiókokat ezután egy kép vagy PDF-fájl küldésére használják, a fájlba beágyazott hivatkozással. A rosszindulatú fájlokat e-mailben küldik ki a végső áldozatoknak.

Természetesen a hivatkozott fájlokban található tényleges rosszindulatú rakomány nem az Adobe felhőjében, hanem a fenyegetés szereplői által üzemeltetett külső szervereken található, ami megnehezíti az észlelést.

Klasszikus adathalász csali

A felhasználónak rá kell kattintania néhány megerősítő gombra, hogy elérje a kívánt hasznos terhet a link másik végén, de a gombok ártalmatlanok, és olyan nevekkel rendelkeznek, mint például "Hozzáférés a dokumentumhoz", és akkor jelennek meg, amikor az áldozat megpróbálja megtekinteni a csatolt fájlt. rosszindulatú PDF.

Míg a fenyegetés szereplői ügyeltek arra, hogy e-maileiket úgy hamisítsák meg, hogy az Adobe által kiosztott legitim címeknek tűnjenek, a rosszindulatú mellékleteket tartalmazó e-mailek szövegében több nyelvtani és helyesírási hiba is található, ami jelentősen aláássa az erőfeszítés hitelességét.

Magát a PDF-fájlt "Closing.PDF"-nek hívják – egy másik olcsó szociális tervezési trükk, amelynek célja, hogy félelmet és sürgősséget keltsen az áldozatban, és rávegye őket, hogy tegyenek meg mindent a tartalom megtekintéséhez.

January 13, 2022

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.