Svindlere bruker Adobe Cloud-kontoer til å stjele legitimasjon

I en ny, men ikke spesielt original kampanje for å lure folk og stjele informasjon, har trusselaktører kjørt en kampanje som misbruker tjenestene som tilbys av Adobe Cloud.

Kampanjen bruker Adobe Cloud-kontoer opprettet av trusselaktørene. Disse kontoene brukes til å sende potensielle ofre skadelige filer.

Sikkerhetsforskere som jobber med Avanan, et sikkerhetsselskap kjøpt opp av infosec-giganten Check Point i andre halvdel av 2021, oppdaget den ondsinnede kampanjen i desember.

Skadelige PDF-filer er brukt

Ifølge forskerteamet er trusselaktøren bak kampanjen først og fremst rettet mot Office 365-brukere, på grunn av at en kompromittert Office 365-konto kan være et svært praktisk verktøy for å få vedvarende og uoppdaget tilgang til et bedriftsomfattende nettverk. Selv om Office-brukere er hovedmålene, ble det også oppdaget noen forsøk på å lure folk ut av Gmail-kontoene deres.

Måten angrepet går på er relativt enkelt. Trusselaktørene oppretter gratis kontoer på Adobe Cloud. Disse kontoene brukes deretter til å sende ut et bilde eller en PDF-fil, med en lenke innebygd i filen. De ondsinnede filene sendes ut over e-post til sluttofrene.

Selvfølgelig er den faktiske skadelige nyttelasten i de koblede filene ikke vert på Adobes sky, men på eksterne servere som drives av trusselaktørene, noe som gjør oppdagelsen vanskeligere.

Klassisk phishing-agn

Brukeren må klikke på et par bekreftelsesknapper for å treffe den tiltenkte nyttelasten i den andre enden av lenken, men knappene er ufarlige og har navn som "Tilgang til dokument" og vises mens offeret prøver å se vedlagte ondsinnet PDF.

Mens trusselaktørene har sørget for å forfalske e-postene deres slik at de ser ut som legitime adresser tildelt av Adobe, har teksten til e-postene som inneholder de ondsinnede vedleggene flere grammatikk- og stavefeil, noe som undergraver troverdigheten til innsatsen betydelig.

Selve PDF-filen heter «Closing.PDF» – et annet billig sosialt ingeniørtriks som har til hensikt å skape en følelse av frykt og at det haster hos offeret og få dem til å gjøre sitt beste for å se innholdet.

January 13, 2022