坏演员在他们的社交工程技巧包中添加了一个新的陷阱-恶意的一个驱动器、谷歌驱动器、iCloud和Dropbox链接。 一个来自孟洛安全的新白皮书“SaaS是云时代的新木马吗?” 描述这个最新的攻击向量。
与这些合法网站的链接通常会被阻止恶意软件和阻止访问可疑网站的标准安全措施所忽略。 其中许多服务被安全产品白化,因为它们是认可的服务,这意味着一个企业很少或根本没有防御这些高级攻击的能力。 这些服务是最新的策略,旨在欺骗用户泄露他们的凭证或不知不觉地下载和安装恶意软件。
首先,攻击者将云存储帐户中的恶意文档托管为原始文件或Zip文件。 下一步是与目标用户共享该文档,该文档可能看起来像发票、工作说明或合同。 这封电子邮件旨在与个人的工作职责相匹配,看上去是合法的。
一旦文档被打开,用户被鼓励点击一个链接,将他们带到一个假的网络表单,在那里他们被提示提供他们的凭据。 这些被窃取的凭据会产生另一个威胁向量来窃取信息或访问其他业务系统。
凭证填充是黑客窃取数据最常见的方式之一。 不良行为者使用从一个网站窃取的凭据(用户名和密码)试图进入其他网站的登录页面,以获得未经授权的访问帐户。 这很好,因为人类习惯在许多帐户上使用相同的密码。