在新德里，網(wǎng)絡(luò)安全公司 CheckPoint 的研究人員說，黑客使用 Google Cloud 平臺上的高級功能來托管釣魚頁面并隱藏它們。

在釣魚攻擊中，用戶通常會注意到的一些警告信號，包括看起來可疑的域名，或者沒有 HTTPS 證書的網(wǎng)站。然而，通過使用著名的公共云服務(wù)，如 Google Cloud 或 Microsoft Azure 來托管他們的釣魚頁面，攻擊者可以消除用戶的警惕心并掩蓋他們的惡意意圖，CheckPoint 在一篇博客文章中說，黑客使用著名公共云服務(wù)托管釣魚頁面的行為，提高了他們誘騙受害者的機(jī)會。

“黑客正四處尋找我們依賴和信任的云存儲服務(wù)，這使得識別網(wǎng)絡(luò)釣魚攻擊變得更加困難。網(wǎng)絡(luò)釣魚攻擊的傳統(tǒng)危險信號，例如相似的域名或沒有證書的網(wǎng)站，將無濟(jì)于事。 就像我們進(jìn)入潛在的網(wǎng)絡(luò)大流行一樣，” Check Point威脅情報經(jīng)理Lotem Finkelsteen在一份聲明中說。 “ Google Cloud Platform的用戶，甚至是 Amazon Web Services(AWS)和 Azure 用戶，都應(yīng)該提防這一快速增長的趨勢，并學(xué)習(xí)如何保護(hù)自己。這首先要三思而后行，考慮您從收到的文件安全性。”

Check Point 研究人員舉了一個黑客的例子，該黑客使用 Google Cloud Platform 的高級功能 Google Functions 來編排復(fù)雜的網(wǎng)絡(luò)釣魚攻擊，就像其他任何企業(yè)一樣。

研究人員說，今年1月，他們遇到了一次攻擊，攻擊始于將 PDF 文檔上傳到 Google 云端硬盤，其中包括指向網(wǎng)絡(luò)釣魚頁面的鏈接。網(wǎng)上誘騙頁面要求用戶使用其 Office 365 或組織電子郵件登錄。當(dāng)用戶選擇其中一個選項時，將出現(xiàn)一個帶有 Outlook 登錄頁面的彈出窗口。輸入憑據(jù)后，將引導(dǎo)用戶到由著名的全球咨詢公司發(fā)布的真實 PDF 報告。在所有這些階段中，由于網(wǎng)絡(luò)釣魚頁面托管在 Google Cloud 上，因此用戶永遠(yuǎn)不會變得可疑。但是，查看網(wǎng)絡(luò)釣魚頁面的源代碼后發(fā)現(xiàn)，大多數(shù)資源都是從屬于攻擊者的網(wǎng)站加載的。

攻擊者開始使用 Google Cloud Functions，該服務(wù)允許在云中運(yùn)行代碼。在這種情況下，網(wǎng)上誘騙頁面中的資源是從 Google Cloud Functions 實例加載的，而沒有暴露攻擊者自己的惡意域。該調(diào)查顯示，它解析為烏克蘭的 IP 地址。 Check Point 說，與此網(wǎng)絡(luò)釣魚攻擊有關(guān)的許多其他域名都解析為相同的 IP 地址，或者解析為同一網(wǎng)絡(luò)塊上的不同域名。

Google 在 1 月份因網(wǎng)絡(luò)釣魚濫用而中止了該特定的項目，隨后又暫停了該網(wǎng)址以及與該項目相關(guān)的所有 URL。研究人員說，人們需要謹(jǐn)慎處理來自未知發(fā)件人的電子郵件，特別是如果他們提示您通常不會執(zhí)行的某些操作時。

新聞名稱：黑客使用谷歌云隱藏釣魚攻擊
標(biāo)題網(wǎng)址：http://www.rwnh.cn/news21/266421.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、企業(yè)建站、網(wǎng)站收錄、搜索引擎優(yōu)化、靜態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)