A támadások európai nagykövetségeknek küldött adathalász e-mailekkel kezdődnek, amelyekben meghívók érkeznek nagykövetekkel való találkozókra, és még pdf-formátumú napirendet is csatolnak mellé - írja a 24.hu. Ez azonban egy olyan kártevő, amely rendeltetésszerű működése esetén a támadók által üzemeltetett Dropbox-fiókot hívná fel, hogy titokban eljuttassa az áldozat eszközére a Cobalt Strike-ot, egy, a hackerek által előszeretettel használt pentest (behatolás-tesztelő) eszközt.

Az év elején történt próbálkozás azonban sikertelen volt, ami a kutatók szerint a vállalati hálózatokra vonatkozó, harmadik féltől származó szolgáltatásokkal kapcsolatos irányelveknek volt köszönhető.

A támadók alkalmazkodtak az ellenálláshoz, és hasonló adathalász e-maileket küldtek, melyek során Google Drive-fiókokkal való kommunikációt használták. Ennek célja az volt, hogy elrejtsék tevékenységüket, így pedig bevethessék a Cobalt Strike-ot és más rosszindulatú programokat az áldozatok gépén. Ezt a próbálkozást már nem tudta blokkolni a védelmi rendszer, vélhetően azért, mert sok munkahely a Google-alkalmazásokat használja a mindennapi működés részeként, így a Drive letiltása nem lenne hatékony a termelékenység szempontjából. A teljes cikk itt folytatódik.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!