FLUXROOT खतरा समूह

ल्याटिन अमेरिका (LATAM) मा आधारित आर्थिक रूपमा उत्प्रेरित समूह, FLUXROOT भनेर चिनिन्छ, Google क्लाउडको सर्भरलेस परियोजनाहरू प्रयोग गरेर प्रमाण फिसिङ अभियानहरू सञ्चालन गर्ने पत्ता लागेको छ। यस अवस्थाले क्लाउड कम्प्युटिङ मोडेलहरूलाई धम्कीपूर्ण गतिविधिहरूको लागि कसरी शोषण गर्न सकिन्छ भनेर रेखांकित गर्दछ। विकासकर्ताहरू र उद्यमहरू तिनीहरूको लचिलोपन, लागत-प्रभावकारिता, र प्रयोगकर्ता-मित्रताको कारणले सर्भरलेस आर्किटेक्चरहरूको पक्षमा छन्। यद्यपि, यी समान फाइदाहरूले पनि सर्भरलेस कम्प्युटिङ सेवाहरूलाई साइबर अपराधीहरूलाई आकर्षक बनाउँछ। तिनीहरूले यी प्लेटफर्महरू मालवेयर वितरण र व्यवस्थापन गर्न, फिसिङ साइटहरू होस्ट गर्न र विशेष रूपमा सर्भरलेस वातावरणहरूको लागि डिजाइन गरिएको जालसाजी लिपिहरू चलाउनको लागि लाभ उठाउँछन्।

FLUXROOT ले बैंकिङ ट्रोजनको साथ प्रयोगकर्ताहरूलाई लक्षित गर्दछ

अभियानले गुगल क्लाउड कन्टेनर URL हरू क्रेडेन्सियल फिसिङ पृष्ठहरू होस्ट गर्न प्रयोग गर्‍यो, LATAM क्षेत्रमा व्यापक रूपमा प्रयोग हुने अनलाइन भुक्तानी प्लेटफर्म Mercado Pago का लागि लगइन प्रमाणहरू लक्षित गर्दै। Google का अनुसार, FLUXROOT यस अभियानको पछाडि खतरा अभिनेता हो, जुन पहिले ग्रान्डोरेइरो बैंकिङ ट्रोजन फैलाउनको लागि परिचित थियो। FLUXROOT द्वारा हालैका गतिविधिहरूले तिनीहरूको मालवेयर वितरण गर्न Microsoft Azure र Dropbox जस्ता वैध क्लाउड सेवाहरूको शोषण पनि समावेश गरेको छ।

साइबर अपराधीहरूले मालवेयर फैलाउन क्लाउड सेवाहरूको शोषण गर्छन्

एउटा छुट्टै मामलामा, PINEAPPLE, अर्को खतरा अभिनेता, ब्राजिलियन प्रयोगकर्ताहरूलाई लक्षित आक्रमणहरूमा Astaroth चोरी गर्ने मालवेयर (जसलाई गिल्डमा पनि भनिन्छ) वितरण गर्न Google को क्लाउड पूर्वाधारको शोषण गरेको छ।

PINEAPPLE ले गुगल क्लाउड इन्स्ट्यान्समा सम्झौता गर्‍यो र क्लाउडफंक्शन्स.नेट र run.app जस्ता वैध गुगल क्लाउड सर्भरलेस डोमेनहरूमा कन्टेनर URL हरू उत्पन्न गर्न आफ्नै Google क्लाउड परियोजनाहरू सिर्जना गर्‍यो। यी URL ले Astaroth मालवेयर डेलिभर गर्नका लागि धोखाधडी पूर्वाधारमा लक्ष्यहरू पुन: निर्देशित गर्ने ल्यान्डिङ पृष्ठहरू होस्ट गरे।

थप रूपमा, PINEAPPLE ले मेल फर्वार्डिङ सेवाहरू प्रयोग गरेर इमेल गेटवे सुरक्षाहरू बेवास्ता गर्ने प्रयास गर्‍यो जसले असफल प्रेषक नीति फ्रेमवर्क (SPF) रेकर्डहरू मार्फत सन्देशहरू पास गर्न अनुमति दिन्छ। तिनीहरूले SMTP रिटर्न-पाथ फिल्डलाई DNS अनुरोध टाइमआउटहरू ट्रिगर गर्न अप्रत्याशित डाटाको साथ हेरफेर पनि गरे, जसको कारण इमेल प्रमाणीकरण जाँचहरू असफल भयो।

अपराधीहरूले हानिकारक उद्देश्यका लागि वैध सेवाहरूको फाइदा लिन्छन्

यी खतराहरूलाई सम्बोधन गर्न, Google ले असुरक्षित Google क्लाउड परियोजनाहरू बन्द गरेर र सुरक्षित ब्राउजिङ सूचीहरू अद्यावधिक गरेर गतिविधिहरूलाई कम गर्न कदम चालेको छ।

विभिन्न उद्योगहरूमा क्लाउड सेवाहरूको बढ्दो छनोटले दुर्भाग्यवश कमजोर कन्फिगरेसनहरू र ransomware आक्रमणहरूका कारण अवैध क्रिप्टोकरेन्सी खनन सहित, कमजोर दिमागका उद्देश्यहरूका लागि यी प्लेटफर्महरूको शोषण गर्न खतरा अभिनेताहरूलाई सक्षम बनाएको छ।

यस शोषणलाई क्लाउड सेवाहरूले विपक्षीहरूलाई उनीहरूको गतिविधिहरू सामान्य नेटवर्क सञ्चालनहरूसँग मिलाउन अनुमति दिन्छ, पत्ता लगाउन महत्त्वपूर्ण रूपमा अझ गाह्रो बनाउँछ भन्ने तथ्यले थप सुविधा दिएको छ।

थ्रेट अभिनेताहरूले मालवेयर र होस्ट फिसिङ पृष्ठहरू वितरण गर्न सर्भरलेस प्लेटफर्महरूको लचिलोपन र डिप्लोयमेन्टको सहजताको लाभ उठाउँछन्। डिफेन्डरहरूले पत्ता लगाउने र शमन गर्ने उपायहरू लागू गर्दा, विरोधीहरूले यी प्रतिरक्षाहरूलाई बेवास्ता गर्न लगातार आफ्नो रणनीतिहरू अनुकूलन गर्छन्।