Мошенники используют учетные записи Adobe Cloud для кражи учетных данных
В рамках новой, но не особенно оригинальной кампании по обману людей и краже информации злоумышленники проводят кампанию, злоупотребляя услугами, предлагаемыми Adobe Cloud.
Кампания использует учетные записи Adobe Cloud, созданные злоумышленниками. Эти учетные записи используются для отправки вредоносных файлов потенциальным жертвам.
Исследователи безопасности, работающие с Avanan, компанией по обеспечению безопасности, приобретенной гигантом информационной безопасности Check Point во второй половине 2021 года, обнаружили вредоносную кампанию еще в декабре.
Используются вредоносные PDF-файлы
По данным исследовательской группы, злоумышленник, стоящий за этой кампанией, в первую очередь нацелен на пользователей Office 365, поскольку скомпрометированная учетная запись Office 365 может быть очень удобным инструментом для получения постоянного и незамеченного доступа к корпоративной сети. Несмотря на то, что пользователи Office являются основными мишенями, также были замечены некоторые попытки выманить людей из их учетных записей Gmail.
Способ атаки относительно прост. Злоумышленники создают бесплатные учетные записи в Adobe Cloud. Затем эти учетные записи используются для отправки изображения или файла PDF со ссылкой, встроенной в файл. Вредоносные файлы рассылаются по электронной почте конечным жертвам.
Конечно, фактическая вредоносная нагрузка, содержащаяся в связанных файлах, размещена не в облаке Adobe, а на внешних серверах, управляемых злоумышленниками, что затрудняет обнаружение.
Классическая приманка для фишинга
Пользователю нужно щелкнуть пару кнопок подтверждения, чтобы попасть в предполагаемую полезную нагрузку на другом конце ссылки, но кнопки безобидны и называются, например, «Доступ к документу», и отображаются, когда жертва пытается просмотреть прикрепленный файл. вредоносный PDF.
В то время как злоумышленники позаботились о том, чтобы подделать свои электронные письма, чтобы они выглядели как законные адреса, назначенные Adobe, текст электронных писем, содержащих вредоносные вложения, содержит множество грамматических и орфографических ошибок, что значительно подрывает правдоподобность усилий.
Сам PDF-файл называется «Closing.PDF» — еще один дешевый трюк социальной инженерии, предназначенный для того, чтобы вызвать у жертвы чувство страха и безотлагательности и заставить их сделать все возможное, чтобы увидеть содержимое.