Bedragare använder Adobe Cloud-konton för att stjäla inloggningsuppgifter

I en ny men inte särskilt originell kampanj för att lura människor och stjäla information har hotaktörer kört en kampanj som missbrukar tjänsterna som erbjuds av Adobe Cloud.

Kampanjen använder Adobe Cloud-konton som skapats av hotaktörerna. Dessa konton används för att skicka skadliga filer till potentiella offer.

Säkerhetsforskare som arbetar med Avanan, ett säkerhetsföretag som förvärvades av infosec-jätten Check Point under andra halvan av 2021, upptäckte den skadliga kampanjen redan i december.

Skadliga PDF-filer används

Enligt forskargruppen riktar sig hotaktören bakom kampanjen i första hand till Office 365-användare, på grund av att ett äventyrat Office 365-konto kan vara ett mycket bekvämt verktyg för att få bestående och oupptäckt tillgång till ett företagsomfattande nätverk. Även om Office-användare är de primära målen upptäcktes också några försök att lura bort människor från deras Gmail-konton.

Sättet attacken går till är relativt enkel. Hotaktörerna skapar gratiskonton på Adobe Cloud. Dessa konton används sedan för att skicka ut en bild eller PDF-fil, med en länk inbäddad i filen. De skadliga filerna skickas ut via e-post till slutoffren.

Naturligtvis finns inte den faktiska skadliga nyttolasten som finns i de länkade filerna på Adobes moln utan på externa servrar som drivs av hotaktörerna, vilket gör upptäckten svårare.

Klassiskt nätfiskebete

Användaren måste klicka på ett par bekräftelseknappar för att nå den avsedda nyttolasten i andra änden av länken, men knapparna är ofarliga och har namn som "Åtkomst till dokument" och visas medan offret försöker se det bifogade dokumentet. skadlig PDF.

Medan hotaktörerna har passat på att förfalska sina e-postmeddelanden så att de ser ut som legitima adresser som tilldelats av Adobe, innehåller texten i e-postmeddelanden som innehåller de skadliga bilagorna flera grammatik- och stavfel, vilket avsevärt undergräver ansträngningens trovärdighet.

Själva PDF-filen heter "Closing.PDF" - ett annat billigt socialt ingenjörsknep som är avsett att skapa en känsla av rädsla och brådska hos offret och få dem att göra sitt bästa för att se innehållet.

January 13, 2022
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.