Pahamaineinen venäläinen hakkeriryhmä on valjastanut Google Driven hyökkäystensä tueksi, Palo Alto Networksin tietoturvatutkijat varoittavat. Googlen pilvipalvelulla pyritään levittämään haittaohjelmia.
Venäjän ulkomaan tiedustelupalvelun esimerkiksi nimillä APT29 ja Cozy Bear tunnettu hakkeriryhmä on onnistunut valjastamaan Google Driven pilvipalvelun haittaohjelmien levittämiseen. Kohteina on toistaiseksi ollut ainakin ulkomaisia lähetystöjä Brasiliassa ja Portugalissa, tutkijat kertovat.
MAINOS (ARTIKKELI JATKUU ALLA)
Uudella strategialla toteutettuja hyökkäyksiä on havaittu touko-kesäkuussa 2022. Kyseessä on venäläisryhmälle epätyypillinen, mutta vaarallinen toimintatapa.
”Tämä on kyseiselle toimijalle uusi taktiikka ja haastava havaita, sillä nämä palvelut ovat käytössä niin laajasti, ja miljoonat ihmiset luottavat niihin”, tutkijat kirjoittavat Google Driveen viitaten.
Kun Driven kaltainen luotettava palvelu yhdistetään kattavaan salaukseen ja suojaukseen, on hyökkäyksien havaitseminen esimerkiksi yrityksissä ja muissa laajemmissa organisaatioissa erittäin hankalaa, tutkijat perustelevat.
MAINOS (ARTIKKELI JATKUU ALLA)
Aiemmin valtiollinen hakkeriryhmä valjasti niin ikään Dropboxin käyttöönsä pitkälti vastaavalla tavalla. Tuolloin pilvipalvelu vastasi hyökkäyksiin nopeasti sulkien lukuisia tilejä, TechCrunch kertoo.
Samainen hakkeriryhmä oli vastuussa myös tunnetusta SolarWinds-murrosta, joka aiemmin kohdistettiin esimerkiksi Yhdysvaltain hallinnon ja sikäläisten yritysten järjestelmiin. Google ei vielä ole kommentoinut nyt paljastunutta Drive-tapausta.
Googlen oma TAG-tietoturvaryhmä havaitsi aiemmin toisen venäläisen ryhmän, Turlan, käyttäneen myös saastuneita Android-sovelluksia palvelunestohyökkäyksissä ukrainalaisia vastaan.
Venäjä laajensi sotatoimiaan Ukrainassa täysimittaiseksi hyökkäyssodaksi helmikuussa, minkä jälkeen myös maan hakkeriryhmien toiminta on esimerkiksi Euroopan unionin tiedusteluviraston mukaan kiihtynyt.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »