Il più recente abuso dei servizi di file sharing favorisce le campagne di phishing

17 novembre 2022

Di Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Oggi, gli attori delle minacce sfruttano gli strumenti cloud gratuiti, come i provider di hosting, i servizi di trasferimento di file, le piattaforme di collaborazione, gli organizzatori di calendari o una combinazione di questi, per aggirare le misure di sicurezza e diffondere payload dannosi in tutto il mondo. In questo caso, ci concentriamo sulla campagna di malware Lampion, segnalata per la prima volta dai ricercatori di Cofense.

Gli attori delle minacce dietro la campagna malware Lampion inviano e-mail di phishing utilizzando account aziendali violati, incoraggiando gli utenti finali a scaricare un finto file 'Prova di pagamento' ospitato su WeTransfer. Il suo obiettivo primario è quello di estrarre i dati del conto bancario dal sistema. Il payload sovrappone i propri moduli di login alle pagine di login delle banche. Quando gli utenti inseriscono le loro credenziali, questi moduli di login falsi vengono rubati e inviati all'aggressore.

Legga l'Intelligence Digest di Skyhigh Security ,
Il più recente abuso dei servizi di file sharing favorisce le campagne di phishing.

Guardi l'intera serie Skyhigh Security Intelligence Digest qui.