5000 Szolnok, Muskátli u. 2/A

Hackerek vették célba a Google Drive-ot és a Dropboxot is

Egy kis extra odafigyeléssel persze elkerülhető a baj.

Egyre nagyobb a felhasználói tábora a különböző felhőalapú szolgáltatásoknak, így a tárhelyeknek is, mint például a Google Drive vagy a Dropbox, ahol egy bizonyos kapacitásig akár ingyen is, de egyébként is kedvező áron tárolhatjuk az adatainkat, és bárhonnan, szinte bármilyen eszközről hozzájuk is férhetünk.

A hasonló szolgáltatások rugalmassága miatt nem meglepő, hogy sok millió ember bízik meg bennük, pont ezért nem meglepő, hogy a hackerek is előszeretettel veszik célba az egyébként teljesen biztonságosnak vélt felhőmegoldásokat.

A Palo Alto Networks 42 kiberbiztonsági cég szakértői egy olyan hackercsoportra bukkantak, akik a Google Drive és a Dropbox tárhelyeket vették célba a támadásaikkal.

A vélhetően orosz titkosszolgálati kapcsolattal rendelkező alakulat először nagykövetségeket támadott meghívónak álcázva a rosszindulatú csomagot. Ezekben általában egy .pdf kiterjesztésű fájl is van, ami látszólag a nagykövettel való találkozásra invitál, igazából viszont egy bújtatott Cobalt Strike, amivel a hackerek előszeretettel tesztelik a behatolások lehetőségét.

Ezeket a próbálkozásokat sikeresen visszaverték a védelmi rendszerek, a hackerek azonban találtak egy kiskaput, amire már a harmadik féltől származó tűzfalak és egyéb szolgáltatások sem voltak felkészülve. A kommunikáció részévé tették a Google Drive fiókokat, így pedig a tűzfalak nem tudták megszűrni a támadást, hiszen számos vállalat használja ezt, vagy más felhőalapú tárolót a mindennapokban, így ezek letiltása nem opció.

Azt nem árulták el a Palo Alto Network 42 mérnökei, hogy találtak-e sikeres behatolást, a lehetőségre azonban figyelmeztették a Google Drive-ért és a Dropboxért felelős csapatokat is.

Forrás: https://pcworld.hu