最近报导指出,来自拉丁美洲的威胁行动组织FLUXROOT和PINEAPPLE正在利用Google Cloud基础设施进行入侵。The Hacker News 刊文指出,FLUXROOT通过利用Google Cloud容器的URL建立钓鱼网页,并散播Grandoreiro银行木马病毒,该病毒旨在窃取广泛使用的拉丁美洲在线支付平台Mercado Pago的帐号密码。
另一方面,PINEAPPLE的攻击方式则是利用被破坏的Google Cloud实例及自行创建的Google Cloud项目,建立用途为设置容器URL的网站,这些网站主要对巴西用户发动Astaroth信息窃取恶意软体也称为Guildma的攻击。根据Google的说法,该公司已经删除了这些攻击者的Google Cloud项目,并对其安全浏览列表进行了更新,以防止进一步的侵害。
“威胁行为者利用无伺服器平台的灵活性和便捷性来散布恶意软体和托管钓鱼页面。利用云服务的威胁行为者会根据防御者的检测和缓解措施调整他们的战术。”Google表示。
攻击团伙攻击方法目标FLUXROOT利用Google Cloud容器建立钓鱼页面Mercado PagoPINEAPPLE利用被破坏实例和自创项目部署信息窃取木马巴西用户这一系列攻击再次提醒我们,云服务的运用虽然有效,但也潜藏了安全隐患。企业和用户需对网络安全保持警惕,定期检视和更新其安全防护措施。
快喵加速器ios