Especialistas relataram o uso do Yandex.Disk em ataques cibernéticos

De acordo com especialistas russos da Positive Technologies, o serviço Yandex.Disk ganhou popularidade entre os hackers por realizar ataques cibernéticos – anteriormente análogos estrangeiros, como OneDrive e Dropbox, eram usados ​​ativamente para o mesmo propósito. Como a capacidade dos operadores de armazenamento de arquivos de detectar malware é limitada, esses sites se tornam uma base para hospedar malware.

Fonte da imagem: Sigmund/unsplash.com

De acordo com a Positive Technologies, representantes do grupo cibernético estrangeiro ART31 começaram a usar o Yandex.Disk, mas, segundo especialistas, os invasores usam o armazenamento de arquivos russo pela primeira vez. O algoritmo de infecção é simples – tendo recebido um link para um documento regular do Office de uma forma ou de outra, o usuário o abre, após o que é iniciada uma macro que carrega o próprio documento, que desempenha um valor distrativo, e o arquivo executável para acessar a biblioteca maliciosa e a própria biblioteca.

Segundo o Izvestia, citando especialistas em segurança cibernética, desde o início de 2022, os hackers já atacaram vários meios de comunicação e até empresas do setor de combustíveis e energia usando essa tecnologia. O Yandex.Disk é usado, entre outras coisas, para fazer com que o tráfego gerado durante o ataque pareça legítimo — nesse caso, o malware é “extremamente difícil de identificar”, já que o tráfego praticamente não difere da troca de dados usual entre o cliente e o servidor. Ao mesmo tempo, o Yandex.Disk não verifica o conteúdo das pastas dos usuários para evitar comprometer sua privacidade – outros serviços funcionam com o mesmo princípio.

De acordo com alguns relatórios, os serviços de armazenamento de dados são usados ​​ativamente pelos chamados. Grupos APT que desejam mascarar suas atividades. A maneira mais poderosa de proteger os especialistas é a recusa em abrir arquivos recebidos de fontes não verificadas. Isso se aplica a qualquer documento da Web. Se você ainda precisar abrir esse arquivo, os especialistas recomendam fazê-lo em um computador separado que não tenha informações importantes. Eles enfatizam que é quase impossível reconhecer um ataque bem preparado, pelo menos não para um usuário comum. No entanto, os especialistas aconselham em qualquer caso a usar antivírus, atualizar regularmente o software, incluindo sistemas operacionais e navegadores, e também se recusar a executar macros em documentos desconhecidos.