В последнем отчёте по кибербезопасности компании Google были обнародованы данные о том, как хакерские группы, такие как FLUXROOT и PINEAPPLE, используют облачные технологии для проведения мошеннических операций.
Латиноамериканская группа FLUXROOT, занимающаяся финансовыми махинациями, организовала целую сеть фишинговых страниц на серверах Google Cloud, целью которых является сбор данных для доступа к аккаунтам на платформе интернет-платежей Mercado Pago.
Серверлесс архитектура, предлагаемая Google, пользуется популярностью среди разработчиков благодаря своей гибкости и экономичности. Однако эти же качества делают её привлекательной и для киберпреступников, которые адаптируют мощности облачных платформ под распространение вредоносного ПО и организацию фишинговых атак.
Отдельно стоит отметить деятельность группы PINEAPPLE, которая также злоупотребляет инфраструктурой Google Cloud для распространения стилера Astaroth, направленного против пользователей из Бразилии. Хакеры создают фальшивые облачные проекты и контейнерные URL, перенаправляющие жертв на злонамеренные веб-страницы.
Google активно принимает меры по противодействию таким атакам, включая закрытие вредоносных проектов и обновление списков безопасного просмотра. Но с каждым днём злоумышленники всё изобретательнее используют возможности облачных сервисов, что делает процесс их обнаружения всё более сложным.
Латиноамериканская группа FLUXROOT, занимающаяся финансовыми махинациями, организовала целую сеть фишинговых страниц на серверах Google Cloud, целью которых является сбор данных для доступа к аккаунтам на платформе интернет-платежей Mercado Pago.
Серверлесс архитектура, предлагаемая Google, пользуется популярностью среди разработчиков благодаря своей гибкости и экономичности. Однако эти же качества делают её привлекательной и для киберпреступников, которые адаптируют мощности облачных платформ под распространение вредоносного ПО и организацию фишинговых атак.
Отдельно стоит отметить деятельность группы PINEAPPLE, которая также злоупотребляет инфраструктурой Google Cloud для распространения стилера Astaroth, направленного против пользователей из Бразилии. Хакеры создают фальшивые облачные проекты и контейнерные URL, перенаправляющие жертв на злонамеренные веб-страницы.
Google активно принимает меры по противодействию таким атакам, включая закрытие вредоносных проектов и обновление списков безопасного просмотра. Но с каждым днём злоумышленники всё изобретательнее используют возможности облачных сервисов, что делает процесс их обнаружения всё более сложным.
