FLUXROOT థ్రెట్ గ్రూప్
FLUXROOT అని పిలువబడే లాటిన్ అమెరికా (LATAM)లో ఆర్థికంగా ప్రేరేపించబడిన సమూహం, విశ్వసనీయ ఫిషింగ్ ప్రచారాలను నిర్వహించడానికి Google క్లౌడ్ యొక్క సర్వర్లెస్ ప్రాజెక్ట్లను ఉపయోగించి కనుగొనబడింది. క్లౌడ్ కంప్యూటింగ్ మోడల్లను బెదిరింపు కార్యకలాపాలకు ఎలా ఉపయోగించుకోవచ్చో ఈ పరిస్థితి నొక్కి చెబుతుంది. డెవలపర్లు మరియు సంస్థలు వాటి సౌలభ్యం, ఖర్చు-ప్రభావం మరియు వినియోగదారు-స్నేహపూర్వకత కారణంగా సర్వర్లెస్ ఆర్కిటెక్చర్లను ఇష్టపడతాయి. అయినప్పటికీ, ఇదే ప్రయోజనాలు సర్వర్లెస్ కంప్యూటింగ్ సేవలను సైబర్ నేరగాళ్లకు ఆకర్షణీయంగా చేస్తాయి. మాల్వేర్ను పంపిణీ చేయడానికి మరియు నిర్వహించడానికి, ఫిషింగ్ సైట్లను హోస్ట్ చేయడానికి మరియు సర్వర్లెస్ పరిసరాల కోసం ప్రత్యేకంగా రూపొందించిన మోసపూరిత స్క్రిప్ట్లను అమలు చేయడానికి వారు ఈ ప్లాట్ఫారమ్లను ప్రభావితం చేస్తారు.
విషయ సూచిక
FLUXROOT బ్యాంకింగ్ ట్రోజన్లతో వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది
LATAM ప్రాంతంలో విస్తృతంగా ఉపయోగించే ఆన్లైన్ చెల్లింపు ప్లాట్ఫారమ్ అయిన Mercado Pago కోసం లాగిన్ ఆధారాలను లక్ష్యంగా చేసుకుని, క్రెడెన్షియల్ ఫిషింగ్ పేజీలను హోస్ట్ చేయడానికి Google Cloud కంటైనర్ URLలను ప్రచారం ఉపయోగించింది. Google ప్రకారం, FLUXROOT ఈ ప్రచారం వెనుక ఉన్న ముప్పు నటుడు, గతంలో Grandoreiro బ్యాంకింగ్ ట్రోజన్ను వ్యాప్తి చేయడంలో ప్రసిద్ధి చెందింది. FLUXROOT ద్వారా ఇటీవలి కార్యకలాపాలు మైక్రోసాఫ్ట్ అజూర్ మరియు డ్రాప్బాక్స్ వంటి చట్టబద్ధమైన క్లౌడ్ సేవలను తమ మాల్వేర్ను పంపిణీ చేయడానికి ఉపయోగించుకోవడం కూడా కలిగి ఉంది.
మాల్వేర్ను వ్యాప్తి చేయడానికి సైబర్ నేరగాళ్లు క్లౌడ్ సేవలను దోపిడీ చేస్తారు
ఒక ప్రత్యేక సందర్భంలో, PINEAPPLE, మరొక బెదిరింపు నటుడు, బ్రెజిలియన్ వినియోగదారులను లక్ష్యంగా చేసుకున్న దాడులలో Astaroth స్టీలర్ మాల్వేర్ (గిల్డ్మా అని కూడా పిలుస్తారు) పంపిణీ చేయడానికి Google యొక్క క్లౌడ్ ఇన్ఫ్రాస్ట్రక్చర్ను ఉపయోగించుకుంది.
PINEAPPLE Google క్లౌడ్ సంఘటనలతో రాజీపడింది మరియు cloudfunctions.net మరియు run.app వంటి చట్టబద్ధమైన Google Cloud సర్వర్లెస్ డొమైన్లలో కంటైనర్ URLలను రూపొందించడానికి దాని స్వంత Google Cloud ప్రాజెక్ట్లను సృష్టించింది. ఈ URLలు ల్యాండింగ్ పేజీలను హోస్ట్ చేశాయి, ఇవి Astaroth మాల్వేర్ను డెలివరీ చేయడానికి మోసపూరిత మౌలిక సదుపాయాలకు లక్ష్యాలను దారి మళ్లించాయి.
అదనంగా, PINEAPPLE విఫలమైన పంపినవారి పాలసీ ఫ్రేమ్వర్క్ (SPF) రికార్డులతో సందేశాలను పాస్ చేయడానికి అనుమతించే మెయిల్ ఫార్వార్డింగ్ సేవలను ఉపయోగించడం ద్వారా ఇమెయిల్ గేట్వే రక్షణలను తప్పించుకోవడానికి ప్రయత్నించింది. వారు DNS అభ్యర్థన గడువు ముగియడం కోసం ఊహించని డేటాతో SMTP రిటర్న్-పాత్ ఫీల్డ్ను కూడా మార్చారు, దీనివల్ల ఇమెయిల్ ప్రామాణీకరణ తనిఖీలు విఫలమవుతాయి.
హానికరమైన ప్రయోజనాల కోసం నేరస్థులు చట్టబద్ధమైన సేవలను ఉపయోగించుకుంటారు
ఈ బెదిరింపులను పరిష్కరించడానికి, Google సురక్షితం కాని Google క్లౌడ్ ప్రాజెక్ట్లను మూసివేయడం మరియు సురక్షిత బ్రౌజింగ్ జాబితాలను నవీకరించడం ద్వారా కార్యకలాపాలను తగ్గించడానికి చర్యలు తీసుకుంది.
బలహీనమైన కాన్ఫిగరేషన్లు మరియు ransomware దాడుల కారణంగా అక్రమ క్రిప్టోకరెన్సీ మైనింగ్తో సహా, దురదృష్టవశాత్తూ, వివిధ పరిశ్రమలలో క్లౌడ్ సేవల యొక్క పెరిగిన ఎంపిక దురదృష్టవశాత్తూ ఈ ప్లాట్ఫారమ్లను చెడు ఆలోచనా ప్రయోజనాల కోసం దోపిడీ చేయడానికి ముప్పు నటులను ఎనేబుల్ చేసింది.
క్లౌడ్ సేవలు ప్రత్యర్థులు తమ కార్యకలాపాలను సాధారణ నెట్వర్క్ కార్యకలాపాలతో మిళితం చేయడానికి అనుమతించడం వల్ల ఈ దోపిడీ మరింత సులభతరం చేయబడింది, ఇది గుర్తించడం మరింత కష్టతరం చేస్తుంది.
మాల్వేర్ మరియు హోస్ట్ ఫిషింగ్ పేజీలను పంపిణీ చేయడానికి సర్వర్లెస్ ప్లాట్ఫారమ్ల సౌలభ్యం మరియు విస్తరణ సౌలభ్యాన్ని థ్రెట్ యాక్టర్లు ప్రభావితం చేస్తారు. డిటెక్షన్ మరియు ఉపశమన చర్యలను రక్షకులు అమలు చేస్తున్నందున, ఈ రక్షణలను తప్పించుకోవడానికి విరోధులు నిరంతరం తమ వ్యూహాలను అనుసరిస్తారు.
