Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing

17 November 2022

Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security

Saat ini, pelaku ancaman memanfaatkan alat cloud gratis, seperti penyedia hosting, layanan transfer file, platform kolaborasi, penyelenggara kalender, atau kombinasi dari masing-masing alat tersebut, untuk menerobos langkah-langkah keamanan dan menyebarkan muatan berbahaya ke seluruh dunia. Dalam hal ini, kami fokus pada kampanye malware Lampion, yang pertama kali dilaporkan oleh para peneliti di Cofense.

Pelaku ancaman di balik kampanye malware Lampion mengirimkan email phishing menggunakan akun bisnis yang diretas, mendorong pengguna akhir untuk mengunduh file tiruan 'Bukti Pembayaran' yang dihosting di WeTransfer. Tujuan utamanya adalah untuk mengekstrak detail rekening bank dari sistem. Muatannya melapisi formulir loginnya sendiri ke halaman login perbankan. Ketika pengguna memasukkan kredensial mereka, formulir login palsu ini akan dicuri dan dikirim kembali ke penyerang.

Baca Skyhigh Security Intelligence Digest,
Penyalahgunaan Terbaru Layanan Berbagi File Membantu Kampanye Phishing.

Lihat seluruh seri Skyhigh Security Intelligence Digest di sini.