Especialistas relataram o uso do Yandex.Disk em ataques cibernéticos

De acordo com especialistas russos da Positive Technologies, o serviço Yandex.Disk ganhou popularidade entre os hackers por realizar ataques cibernéticos – anteriormente análogos estrangeiros, como OneDrive e Dropbox, eram usados ​​ativamente para o mesmo propósito. Como a capacidade dos operadores de armazenamento de arquivos de detectar malware é limitada, esses sites se tornam uma base para hospedar malware.

Fonte da imagem: Sigmund/unsplash.com

De acordo com a Positive Technologies, representantes do grupo cibernético estrangeiro ART31 começaram a usar o Yandex.Disk, mas, segundo especialistas, os invasores usam o armazenamento de arquivos russo pela primeira vez. O algoritmo de infecção é simples – tendo recebido um link para um documento regular do Office de uma forma ou de outra, o usuário o abre, após o que é iniciada uma macro que carrega o próprio documento, que desempenha um valor distrativo, e o arquivo executável para acessar a biblioteca maliciosa e a própria biblioteca.

Segundo o Izvestia, citando especialistas em segurança cibernética, desde o início de 2022, os hackers já atacaram vários meios de comunicação e até empresas do setor de combustíveis e energia usando essa tecnologia. O Yandex.Disk é usado, entre outras coisas, para fazer com que o tráfego gerado durante o ataque pareça legítimo — nesse caso, o malware é “extremamente difícil de identificar”, já que o tráfego praticamente não difere da troca de dados usual entre o cliente e o servidor. Ao mesmo tempo, o Yandex.Disk não verifica o conteúdo das pastas dos usuários para evitar comprometer sua privacidade – outros serviços funcionam com o mesmo princípio.

De acordo com alguns relatórios, os serviços de armazenamento de dados são usados ​​ativamente pelos chamados. Grupos APT que desejam mascarar suas atividades. A maneira mais poderosa de proteger os especialistas é a recusa em abrir arquivos recebidos de fontes não verificadas. Isso se aplica a qualquer documento da Web. Se você ainda precisar abrir esse arquivo, os especialistas recomendam fazê-lo em um computador separado que não tenha informações importantes. Eles enfatizam que é quase impossível reconhecer um ataque bem preparado, pelo menos não para um usuário comum. No entanto, os especialistas aconselham em qualquer caso a usar antivírus, atualizar regularmente o software, incluindo sistemas operacionais e navegadores, e também se recusar a executar macros em documentos desconhecidos.

avalanche

Postagens recentes

Processadores AMD Ryzen 7000 recebem novos designs de caixa

Os processadores AMD Ryzen 7000 na versão em caixa receberão um novo design de embalagem.…

2 horas atrás

A desenvolvedora de LSS CoolIT Systems registrou crescimento recorde de receita no segundo trimestre

A CoolIT Systems, desenvolvedora de sistemas de refrigeração líquida direta DLC (Direct Liquid Cooling), uma…

3 horas atrás

Baseado na série de arcade cult Pac-Man vai rodar um longa-metragem

O Hollywood Reporter, citando suas próprias fontes, informou que um longa-metragem baseado na série de…

4 horas atrás

Xiaomi esta semana apresentará o smartphone dobrável mais fino do mundo MIX Fold 2

Um dia após a apresentação da Samsung, que deverá anunciar os smartphones dobráveis ​​Galaxy Z…

4 horas atrás