أحدث إساءة استخدام لخدمات مشاركة الملفات تساعد حملات التصيد الاحتيالي

بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security

November 17, 2022 < 1 Minute Read

واليوم، تستفيد الجهات الفاعلة في مجال التهديد من الأدوات السحابية المجانية، مثل موفري خدمات الاستضافة، وخدمات نقل الملفات، ومنصات التعاون، ومنظمي التقويم، أو مزيج من كل منها، لتجاوز التدابير الأمنية ونشر الحمولات الضارة في جميع أنحاء العالم. في هذه الحالة ، نركز على حملة البرامج الضارة Lampion ، التي أبلغ عنها لأول مرة باحثون في Cofense.

يرسل ممثلو التهديد الذين يقفون وراء حملة Lampion للبرامج الضارة رسائل بريد إلكتروني للتصيد الاحتيالي باستخدام حسابات تجارية مخترقة ، مما يشجع المستخدمين النهائيين على تنزيل ملف وهمي "إثبات الدفع" مستضاف على WeTransfer. هدفها الأساسي هو استخراج تفاصيل الحساب المصرفي من النظام. تقوم الحمولة بتراكب نماذج تسجيل الدخول الخاصة بها على صفحات تسجيل الدخول المصرفية. عندما يقوم المستخدمون بإدخال بيانات الاعتماد الخاصة بهم ، ستتم سرقة نماذج تسجيل الدخول المزيفة هذه وإرسالها مرة أخرى إلى المهاجم.

---

اقرأ Skyhigh Security إنتليجنس دايجست,
تساعد أحدث إساءة استخدام لخدمات مشاركة الملفات في حملات التصيد الاحتيالي.

عرض كامل Skyhigh Security سلسلة إنتليجنس دايجست هنا.

تعرف على المزيد من الاختبارات العودة إلى المدونات