Svindlere bruker Adobe Cloud-kontoer til å stjele legitimasjon
I en ny, men ikke spesielt original kampanje for å lure folk og stjele informasjon, har trusselaktører kjørt en kampanje som misbruker tjenestene som tilbys av Adobe Cloud.
Kampanjen bruker Adobe Cloud-kontoer opprettet av trusselaktørene. Disse kontoene brukes til å sende potensielle ofre skadelige filer.
Sikkerhetsforskere som jobber med Avanan, et sikkerhetsselskap kjøpt opp av infosec-giganten Check Point i andre halvdel av 2021, oppdaget den ondsinnede kampanjen i desember.
Skadelige PDF-filer er brukt
Ifølge forskerteamet er trusselaktøren bak kampanjen først og fremst rettet mot Office 365-brukere, på grunn av at en kompromittert Office 365-konto kan være et svært praktisk verktøy for å få vedvarende og uoppdaget tilgang til et bedriftsomfattende nettverk. Selv om Office-brukere er hovedmålene, ble det også oppdaget noen forsøk på å lure folk ut av Gmail-kontoene deres.
Måten angrepet går på er relativt enkelt. Trusselaktørene oppretter gratis kontoer på Adobe Cloud. Disse kontoene brukes deretter til å sende ut et bilde eller en PDF-fil, med en lenke innebygd i filen. De ondsinnede filene sendes ut over e-post til sluttofrene.
Selvfølgelig er den faktiske skadelige nyttelasten i de koblede filene ikke vert på Adobes sky, men på eksterne servere som drives av trusselaktørene, noe som gjør oppdagelsen vanskeligere.
Klassisk phishing-agn
Brukeren må klikke på et par bekreftelsesknapper for å treffe den tiltenkte nyttelasten i den andre enden av lenken, men knappene er ufarlige og har navn som "Tilgang til dokument" og vises mens offeret prøver å se vedlagte ondsinnet PDF.
Mens trusselaktørene har sørget for å forfalske e-postene deres slik at de ser ut som legitime adresser tildelt av Adobe, har teksten til e-postene som inneholder de ondsinnede vedleggene flere grammatikk- og stavefeil, noe som undergraver troverdigheten til innsatsen betydelig.
Selve PDF-filen heter «Closing.PDF» – et annet billig sosialt ingeniørtriks som har til hensikt å skape en følelse av frykt og at det haster hos offeret og få dem til å gjøre sitt beste for å se innholdet.