Sukčiai naudoja „Adobe Cloud“ paskyras, kad pavogtų kredencialus

Vykdydami naują, bet ne itin originalią žmonių apgaudinėjimo ir informacijos vagystės kampaniją, grėsmės veikėjai vykdo kampaniją, piktnaudžiaudami „Adobe Cloud“ siūlomomis paslaugomis.

Kampanijoje naudojamos „Adobe Cloud“ paskyros, kurias sukūrė grėsmės veikėjai. Šios paskyros naudojamos potencialiems aukoms siųsti kenkėjiškus failus.

Saugumo tyrinėtojai, dirbantys su „Avanan“, saugos įmone, kurią 2021 m. antrąjį pusmetį įsigijo infosek milžinas „Check Point“, kenkėjišką kampaniją aptiko dar gruodį.

Naudojami kenkėjiški PDF failai

Tyrėjų komandos teigimu, kampanijos grėsmės veikėjas pirmiausia yra skirtas „Office 365“ vartotojams, nes pažeista „Office 365“ paskyra gali būti labai patogus įrankis nuolatinei ir nepastebimai prieigai prie visos įmonės tinklo. Nors „Office“ vartotojai yra pagrindiniai taikiniai, buvo pastebėti ir kai kurie bandymai išvilioti žmones iš „Gmail“ paskyrų.

Atakos būdas yra gana paprastas. Grėsmės veikėjai sukuria nemokamas paskyras „Adobe Cloud“. Tada šios paskyros naudojamos siunčiant vaizdą arba PDF failą su nuoroda į failą. Kenkėjiški failai galutinėms aukoms siunčiami el. paštu.

Žinoma, tikrasis susietuose failuose esantis kenksmingas krovinys yra priglobtas ne „Adobe“ debesyje, o išoriniuose serveriuose, kuriuos valdo grėsmės veikėjai, todėl aptikti yra sunkiau.

Klasikinis sukčiavimo masalas

Naudotojas turi spustelėti kelis patvirtinimo mygtukus, kad pasiektų numatytą naudingą apkrovą kitame nuorodos gale, tačiau mygtukai yra nekenksmingi ir turi tokius pavadinimus kaip „Prieiga prie dokumento“ ir rodomi, kol auka bando peržiūrėti pridėtą kenkėjiškas PDF.

Nors grėsmės veikėjai pasirūpino, kad jų el. laiškai būtų suklastoti, kad atrodytų kaip teisėti „Adobe“ priskirti adresai, el. laiškų, kuriuose yra kenkėjiškų priedų, tekste yra daug gramatikos ir rašybos klaidų, o tai labai sumažina pastangų patikimumą.

Pats PDF failas vadinamas „Closing.PDF“ – dar vienas pigus socialinės inžinerijos triukas, skirtas sukelti aukai baimės ir skubos jausmą ir priversti jį padaryti viską, kad matytų turinį.

January 13, 2022