Киберпреступники используют Google Cloud Storage в своих рассылках

Новая кампания по рассылке вредоносных писем атакует банки и финансовые организации. Среди выделяющих ее особенностей можно отметить способ распространения вредоносной программы — через облачное хранилище Google Cloud Storage.

О злонамеренных рассылках сообщили исследователи компании Menlo Labs. По их словам, злоумышленники сфокусированы преимущественно на сотрудниках банков и финансовых компаний.

В этой кибероперации злоумышленники прибегают к использованию методов социальной инженерии, а также стандартных фишинговых схем. Основная цель — заставить жертву, получившую письмо, пройти по ссылке в нем и загрузить на компьютер вредоносную программу.

В основном письма приходят организациям в Великобритании и США. Эксперты убеждены, что использование легитимного хранилища помогает преступникам придать фишинговому письму более безобидный вид.

Логику исследователей можно понять, ведь многие компании по всему миру используют Google Cloud Storage во вполне законных целях. В Menlo утверждают, что каждое письмо содержало ссылку на storage.googleapis.com, по которой можно было скачать .zip- или .gz-файл.

«Злоумышленники могут использовать легитимные сервисы для хранения файлов в своих целях. Такой подход зачастую помогает им обойти системы защиты предприятий», — говорят специалисты.