Voltar aos blogues
Intelligence Digest
O mais recente abuso dos serviços de partilha de ficheiros ajuda as campanhas de phishing
17 de novembro de 2022
Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security
Atualmente, os agentes de ameaças utilizam ferramentas gratuitas na nuvem, como fornecedores de alojamento, serviços de transferência de ficheiros, plataformas de colaboração, organizadores de calendários, ou uma combinação de cada um, para contornar as medidas de segurança e disseminar cargas maliciosas em todo o mundo. Neste caso, concentramo-nos na campanha de malware Lampion, relatada pela primeira vez por investigadores da Cofense.
Os agentes da ameaça por detrás da campanha de malware Lampion enviam e-mails de phishing utilizando contas comerciais pirateadas, encorajando os utilizadores finais a descarregar um ficheiro falso de 'Prova de Pagamento' alojado na WeTransfer. O seu principal objetivo é extrair os detalhes da conta bancária do sistema. O payload sobrepõe os seus próprios formulários de login nas páginas de login dos bancos. Quando os utilizadores introduzem as suas credenciais, estes formulários de login falsos são roubados e enviados de volta para o atacante.
Leia o Skyhigh Security Intelligence Digest,
O mais recente abuso dos serviços de partilha de ficheiros ajuda as campanhas de phishing.
Consulte toda a série Skyhigh Security Intelligence Digest aqui.
Saiba mais sobre os testes
Voltar aos blogues