Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Южноамериканский фишинг использует бессерверные услуги Google Cloud

24/07/24

В Латинской Америке выявлена финансово мотивированная группа хакеров под кодовым названием FLUXROOT, которая использует бессерверные проекты Google Cloud для организации фишинговых атак. Атаки направлены на кражу учетных данных, что подчеркивает злоупотребление моделью облачных вычислений в злонамеренных целях, пишет Securitylab.

По данным Google, бессерверные архитектуры привлекательны для разработчиков и предприятий благодаря своей гибкости, экономичности и простоте использования. Такие же характеристики делают их привлекательными и для злоумышленников, которые используют данные сервисы для доставки и взаимодействия со своим вредоносным ПО, размещения и направления пользователей на фишинговые страницы, а также выполнения вредоносных скриптов, специально адаптированных для бессерверной среды.

В рамках кампании использовались URL-адреса контейнеров Google Cloud для размещения фишинговых страниц, направленных на сбор учетных данных пользователей популярной в Латинской Америке платформы онлайн-платежей Mercado Pago.

3ba0lhpzhvauvwqnh17ncwzpxp52tha2

FLUXROOT известна распространением банковского трояна Grandoreiro, а ранее группа использовала облачные сервисы Microsoft Azure и Dropbox для распространения своего вредоносного ПО.

Помимо FLUXROOT, инфраструктура Google Cloud также была использована другой хакерской группой PINEAPPLE для распространения вредоносного ПО Astaroth (Guildma). Атаки нацелены на бразильских пользователей.

PINEAPPLE создавала URL-адреса контейнеров на легитимных доменах Google Cloud (cloudfunctions[.]net и run.app) с целью перенаправления жертв на вредоносные ресурсы, где происходило заражение Astaroth.

Злоумышленники также пытались обойти защиту почтовых шлюзов, используя сервисы пересылки почты, которые не отбрасывают сообщения с неудачными записями Sender Policy Framework (SPF), или добавляя неожиданные данные в поле Return-Path протокола SMTP, чтобы инициировать тайм-аут запроса DNS и вызвать сбой проверки аутентификации электронной почты.

Темы:GoogleОблачные технологииПреступленияфишингЮжная Америка
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Облако перспектив для объектов критической инфраструктуры
    Алексей Кубарев, директор по информационной безопасности Т1 Облако
    В последние годы на отечественном ИТ-рынке прослеживаются два основных тренда, развитие которых привело к размещению ОКИИ в облаках. Поговорим подробнее о том, в чем выгода такого подхода и как не допустить ошибок в процессе.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Хаос-инжиниринг для обеспечения отказоустойчивости в облаке
    Александр Бердюгин, младший научный сотрудник департамента информационной безопасности Финансового университета при Правительстве РФ
    Хаос-инжиниринг – это преднамеренное внедрение ошибок в программные системы, чтобы минимизировать вероятность реализации инцидентов
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Информационная безопасность в облаке в 2022 году: основные тенденции и новые решения
    Антон Ведерников, Руководитель группы разработки сервисов информационной безопасности и соответствия требованиям Selectel
    Арендуя инфраструктуру, можно сразу заказать необходимые для ИБ сервисы, упростив интеграцию

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...