免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

黑客使用谷歌云隱藏釣魚攻擊

2023-06-23    分類: 網站建設

在新德里,網絡安全公司 CheckPoint 的研究人員說,黑客使用 Google Cloud 平臺上的高級功能來托管釣魚頁面并隱藏它們。

在釣魚攻擊中,用戶通常會注意到的一些警告信號,包括看起來可疑的域名,或者沒有 HTTPS 證書的網站。然而,通過使用著名的公共云服務,如 Google Cloud 或 Microsoft Azure 來托管他們的釣魚頁面,攻擊者可以消除用戶的警惕心并掩蓋他們的惡意意圖,CheckPoint 在一篇博客文章中說,黑客使用著名公共云服務托管釣魚頁面的行為,提高了他們誘騙受害者的機會。


黑客使用谷歌云隱藏釣魚攻擊


“黑客正四處尋找我們依賴和信任的云存儲服務,這使得識別網絡釣魚攻擊變得更加困難。網絡釣魚攻擊的傳統危險信號,例如相似的域名或沒有證書的網站,將無濟于事。 就像我們進入潛在的網絡大流行一樣,” Check Point威脅情報經理Lotem Finkelsteen在一份聲明中說。 “ Google Cloud Platform的用戶,甚至是 Amazon Web Services(AWS)和 Azure 用戶,都應該提防這一快速增長的趨勢,并學習如何保護自己。這首先要三思而后行,考慮您從收到的文件安全性。”

Check Point 研究人員舉了一個黑客的例子,該黑客使用 Google Cloud Platform 的高級功能 Google Functions 來編排復雜的網絡釣魚攻擊,就像其他任何企業一樣。

研究人員說,今年1月,他們遇到了一次攻擊,攻擊始于將 PDF 文檔上傳到 Google 云端硬盤,其中包括指向網絡釣魚頁面的鏈接。網上誘騙頁面要求用戶使用其 Office 365 或組織電子郵件登錄。當用戶選擇其中一個選項時,將出現一個帶有 Outlook 登錄頁面的彈出窗口。輸入憑據后,將引導用戶到由著名的全球咨詢公司發布的真實 PDF 報告。在所有這些階段中,由于網絡釣魚頁面托管在 Google Cloud 上,因此用戶永遠不會變得可疑。但是,查看網絡釣魚頁面的源代碼后發現,大多數資源都是從屬于攻擊者的網站加載的。

攻擊者開始使用 Google Cloud Functions,該服務允許在云中運行代碼。在這種情況下,網上誘騙頁面中的資源是從 Google Cloud Functions 實例加載的,而沒有暴露攻擊者自己的惡意域。該調查顯示,它解析為烏克蘭的 IP 地址。 Check Point 說,與此網絡釣魚攻擊有關的許多其他域名都解析為相同的 IP 地址,或者解析為同一網絡塊上的不同域名。

Google 在 1 月份因網絡釣魚濫用而中止了該特定的項目,隨后又暫停了該網址以及與該項目相關的所有 URL。研究人員說,人們需要謹慎處理來自未知發件人的電子郵件,特別是如果他們提示您通常不會執行的某些操作時。

新聞名稱:黑客使用谷歌云隱藏釣魚攻擊
標題網址:http://m.newbst.com/news21/266421.html

成都網站建設公司_創新互聯,為您提供品牌網站建設企業建站網站收錄搜索引擎優化靜態網站關鍵詞優化

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

成都網站建設