Golpistas usam contas da Adobe Cloud para roubar credenciais

Em uma campanha nova, mas não particularmente original, para enganar pessoas e roubar informações, os agentes de ameaças estão executando uma campanha abusando dos serviços oferecidos pela Adobe Cloud.

A campanha usa contas da Adobe Cloud criadas pelos agentes de ameaças. Essas contas são usadas para enviar arquivos maliciosos às vítimas em potencial.

Pesquisadores de segurança que trabalham com a Avanan, uma empresa de segurança adquirida pela gigante da infosec Check Point no segundo semestre de 2021, descobriram a campanha maliciosa em dezembro.

PDFs maliciosos usados

De acordo com a equipe de pesquisa, o agente da ameaça por trás da campanha visa principalmente os usuários do Office 365, devido ao fato de que uma conta comprometida do Office 365 pode ser uma ferramenta muito conveniente para obter acesso persistente e não detectado a uma rede de toda a empresa. Embora os usuários do Office sejam os principais alvos, algumas tentativas de enganar as pessoas para fora de suas contas do Gmail também foram detectadas.

A forma como o ataque acontece é relativamente simples. Os agentes de ameaças criam contas gratuitas na Adobe Cloud. Essas contas são usadas para enviar uma imagem ou arquivo PDF, com um link embutido no arquivo. Os arquivos maliciosos são enviados por e-mail para as vítimas finais.

É claro que a carga maliciosa real contida nos arquivos vinculados não está hospedada na nuvem da Adobe, mas em servidores externos operados pelos agentes da ameaça, dificultando a detecção.

Isca de phishing clássica

O usuário precisa clicar em alguns botões de confirmação para atingir a carga útil pretendida na outra extremidade do link, mas os botões são inócuos e têm nomes como "Acessar documento" e são exibidos enquanto a vítima está tentando visualizar o anexo PDF malicioso.

Embora os agentes de ameaças tenham o cuidado de falsificar seus e-mails para parecerem endereços legítimos atribuídos pela Adobe, o texto dos e-mails contendo os anexos maliciosos contém vários erros de gramática e ortografia, prejudicando significativamente a credibilidade do esforço.

O próprio arquivo PDF é chamado de "Closing.PDF" - outro truque barato de engenharia social destinado a criar uma sensação de medo e urgência na vítima e levá-la a fazer o possível para ver o conteúdo.

January 13, 2022