Sumber daya
Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing
Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security
November 17, 2022 < 1 Minute Read
Saat ini, pelaku ancaman memanfaatkan alat cloud gratis, seperti penyedia hosting, layanan transfer file, platform kolaborasi, penyelenggara kalender, atau kombinasi dari masing-masing alat tersebut, untuk menerobos langkah-langkah keamanan dan menyebarkan muatan berbahaya ke seluruh dunia. Dalam hal ini, kami fokus pada kampanye malware Lampion, yang pertama kali dilaporkan oleh para peneliti di Cofense.
Pelaku ancaman di balik kampanye malware Lampion mengirimkan email phishing menggunakan akun bisnis yang diretas, mendorong pengguna akhir untuk mengunduh file tiruan 'Bukti Pembayaran' yang dihosting di WeTransfer. Tujuan utamanya adalah untuk mengekstrak detail rekening bank dari sistem. Muatannya melapisi formulir loginnya sendiri ke halaman login perbankan. Ketika pengguna memasukkan kredensial mereka, formulir login palsu ini akan dicuri dan dikirim kembali ke penyerang.
Baca Skyhigh Security Intelligence Digest,
Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing.
Lihat seluruh seri Skyhigh Security Intelligence Digest di sini.
Pelajari lebih lanjut pengujian Kembali ke BlogKonten Terkait
Blog yang sedang tren
A Different Approach: Why the Answer to Browser Security Is Not a New Browser
Sarang Warudkar June 17, 2026
Skyhigh Security Penilaian IRAP pada Tingkat PROTECTED untuk Tahun 2026
Sarang Warudkar dan Stuart Bayliss 21 Mei 2026
Kesenjangan Keamanan Browser yang Tak Bisa Lagi Diabaikan oleh Perusahaan
Sarang Warudkar 19 Mei 2026
Mengatasi Fragmentasi Perusahaan Modern: Dilema Penyimpanan Data
Ste Nadin 14 Mei 2026
Skyhigh Security Persyaratan Kepatuhan SOC 2 Tipe II untuk Seluruh Platform Awan SSE
Sarang Warudkar dan Stuart Bayliss 30 April 2026
