मुख्य विषयवस्तु में जाएं
ब्लॉग पर वापस जाएं Intelligence Digest

फ़ाइल-साझाकरण सेवाओं का नवीनतम दुरुपयोग फ़िशिंग अभियानों में सहायता करता है

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

November 17, 2022 < 1 Minute Read

आज, खतरे के अभिनेता मुफ्त क्लाउड टूल का लाभ उठाते हैं, जैसे कि होस्टिंग प्रदाता, फ़ाइल स्थानांतरण सेवाएं, सहयोग प्लेटफ़ॉर्म, कैलेंडर आयोजक, या प्रत्येक का संयोजन, सुरक्षा उपायों को बायपास करने और दुनिया भर में दुर्भावनापूर्ण पेलोड का प्रसार करने के लिए। इस उदाहरण में, हम लैम्पियन मैलवेयर अभियान पर ध्यान केंद्रित करते हैं, जिसे पहली बार कोफेंस के शोधकर्ताओं द्वारा रिपोर्ट किया गया था।

लैम्पियन मैलवेयर अभियान के पीछे खतरे वाले अभिनेता हैक किए गए व्यावसायिक खातों का उपयोग करके फ़िशिंग ईमेल भेजते हैं, जिससे अंतिम उपयोगकर्ताओं को WeTransfer पर होस्ट की गई 'भुगतान का प्रमाण' नकली फ़ाइल डाउनलोड करने के लिए प्रोत्साहित किया जाता है। इसका प्राथमिक उद्देश्य सिस्टम से बैंक खाते का विवरण निकालना है। पेलोड बैंकिंग लॉगिन पृष्ठों पर अपने स्वयं के लॉगिन फॉर्म को ओवरले करता है। जब उपयोगकर्ता अपनी साख दर्ज करते हैं, तो ये नकली लॉगिन फॉर्म चोरी हो जाएंगे और हमलावर को वापस भेज दिए जाएंगे।


पढ़ें Skyhigh Security इंटेलिजेंस डाइजेस्ट,
फ़ाइल-साझाकरण सेवाओं का नवीनतम दुरुपयोग फ़िशिंग अभियानों में सहायता करता है।

संपूर्ण देखें Skyhigh Security इंटेलिजेंस डाइजेस्ट श्रृंखला यहाँ

अधिक जानें परीक्षण ब्लॉग पर वापस जाएं

ट्रेंडिंग ब्लॉग

उद्योग परिप्रेक्ष्य

Skyhigh Security Achieves CSA STAR Level 2 Certification, Raising the Bar for Independent Cloud Security Assurance

Stuart Bayliss and Sarang Warudkar June 25, 2026

उद्योग परिप्रेक्ष्य

A Different Approach: Why the Answer to Browser Security Is Not a New Browser

Sarang Warudkar June 17, 2026

उद्योग परिप्रेक्ष्य

Skyhigh Security 2026 के लिए IRAP मूल्यांकन को संरक्षित स्तर पर नवीनीकृत किया गया

सारंग वरुडकर और स्टुअर्ट बेलिस 21 मई, 2026

उद्योग परिप्रेक्ष्य

AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

सारंग वारुडकर 19 मई, 2026