Loncat ke konten utama
Kembali ke Blog

Intelligence Digest

Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing

17 November 2022

Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security

Saat ini, pelaku ancaman memanfaatkan alat cloud gratis, seperti penyedia hosting, layanan transfer file, platform kolaborasi, penyelenggara kalender, atau kombinasi dari masing-masing alat tersebut, untuk menerobos langkah-langkah keamanan dan menyebarkan muatan berbahaya ke seluruh dunia. Dalam hal ini, kami fokus pada kampanye malware Lampion, yang pertama kali dilaporkan oleh para peneliti di Cofense.

Pelaku ancaman di balik kampanye malware Lampion mengirimkan email phishing menggunakan akun bisnis yang diretas, mendorong pengguna akhir untuk mengunduh file tiruan 'Bukti Pembayaran' yang dihosting di WeTransfer. Tujuan utamanya adalah untuk mengekstrak detail rekening bank dari sistem. Muatannya melapisi formulir loginnya sendiri ke halaman login perbankan. Ketika pengguna memasukkan kredensial mereka, formulir login palsu ini akan dicuri dan dikirim kembali ke penyerang.


Baca Skyhigh Security Intelligence Digest,
Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing.

Lihat seluruh seri Skyhigh Security Intelligence Digest di sini.

Pelajari lebih lanjut pengujian Kembali ke Blog

Konten Terkait

Gambar kecil berita
Keamanan Cloud

Keuntungan Konteks Proxy Klien Skyhigh

Jeff Ebeling - 9 Juli 2024

Gambar kecil berita
Perspektif Industri

Merevolusi Penelitian Anda dengan AI

Cleo McMichael - 28 Juni 2024

Blog terbaru

Keamanan Cloud

Keuntungan Konteks Proxy Klien Skyhigh

Jeff Ebeling - 9 Juli 2024

Perspektif Industri

Merevolusi Penelitian Anda dengan AI

Cleo McMichael - 28 Juni 2024

Perspektif Industri

Gerbang Web Lama vs Gerbang Web Generasi Berikutnya: Memahami Perbedaan Utama

Mohammed Guermellou - 12 Juni 2024