Банківські трояни атакують Латинську Америку та Європу через Google Cloud Run

26 лютого 2024 1 хвилина Автор: Newsman

За останніми даними дослідників Cisco Talos, кіберзлочинці активізували фішингові кампанії, спрямовані на користувачів у Латинській Америці та Європі. Вони використовують Google Cloud Run для поширення банківських троянів, таких як Astaroth, Mekotio та Ousaban, через шкідливі інсталятори Microsoft (MSI).

Зловмисники розсилають електронні листи з темами, пов’язаними з фінансовими та податковими документами, що нібито надійшли від місцевих податкових служб. Ці повідомлення містять посилання на шкідливі веб-сайти, розміщені на платформі run[.]app, які перенаправляють жертв до ZIP-архівів з шкідливими файлами MSI або безпосередньо до місць зберігання на Google Cloud, де знаходяться інсталятори. Атакуючі використовують трюки геозонування, перенаправляючи користувачів з IP-адрес США на законні сайти, такі як Google, для уникнення виявлення.

Трояни Astaroth, Mekotio та Ousaban націлені на фінансові установи, відстежуючи активність користувачів у веб-перегляді, реєструючи натискання клавіш і створюючи скріншоти. Ousaban, зокрема, використовував хмарні сервіси, такі як Amazon S3, Microsoft Azure та Google Docs, для завантаження корисних навантажень та отримання конфігурації C2. Ці атаки є частиною зростаючої тенденції використання фішингових кампаній та QR-кодів для поширення зловмисного програмного забезпечення, а також зловживання легітимними хмарними платформами для розповсюдження шкідливих програм. Крім того, спостерігається зростання використання фішингових наборів, таких як Greatness і Tycoon, які спрощують організацію шкідливих кампаній для кіберзлочинців.

Користувачам рекомендується бути обережними при отриманні електронних листів з незнайомих джерел, особливо тих, що містять посилання або вкладення, та використовувати надійні рішення для кібербезпеки для захисту своїх систем. Активізація кіберзлочинців, які використовують хмарні платформи для поширення банківських троянів, вимагає підвищеної уваги до кібербезпеки з боку організацій та індивідуальних користувачів по всьому світу.

Інші статті по темі
Новини
Читати далі
Афробіт-співак із Британії визнав провину в розкраданні мільйонів через шахрайські атаки на фінансові рахунки
Співак визнав себе винним у зломі електронних листів та брокерських рахунків, вкравши понад 6 мільйонів доларів. За злочини, що включають комп'ютерний злом та шахрайство, йому загрожує до 20 років ув'язнення
352
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.