谷歌云端硬盘和Dropbox被SolarWinds黑客利用 媒体
APT29利用云存储服务进行恶意软件分发
关键要点
APT29黑客组织使用Google Drive和Dropbox等云存储服务进行有针对性的钓鱼攻击。该攻击于5月初开始,旨在分发恶意软件。这一新战术使得检测变得更加困难,因为使用的云存储服务得到全球用户信任。Google和Dropbox已采取措施以保护用户账户。最近,CyberScoop 报道,俄罗斯国家支持的黑客团体 APT29,也被称为Nobelium、Cozy Bear或Cloaked Ursa,利用云存储服务如Google Drive和Dropbox实施有针对性的钓鱼攻击以分发恶意软件。这一系列攻击始于5月初,Palo Alto Networks的Unit 42威胁情报团队指出,APT29利用云存储服务作为逃避检测的手段。
风驰加速器app官方研究人员表示:“这是该组织的新战术,由于这些服务的普及性和全球数以百万计用户的信任,使得检测变得相当具有挑战性。当结合信任服务和加密时,组织对于与此活动相关的恶意行为检测几乎变成了不可能。”
为此,Google和Dropbox都表示已采取措施来保护用户账户,防止可能受到APT29的攻击。
服务特点状态Google Drive普及,信任度高采取保护措施Dropbox用于文件存储和共享采取保护措施对于广大用户和组织来说,提高警惕并采取适当的安全措施将是应对此类网络安全威胁的关键。
网络攻击干扰了主要铜生产商Aurubis 媒体
Aurubis 确认遭遇网络攻击关键要点Aurubis 是全球第二大铜生产商,确认受到此次网络攻击影响。攻击导致其 IT 系统被迫停机,但生产未受影响。Aurubis 正在调查袭击的整体影响。公司已实施过渡解决方案,保持与客户的沟通。根据BleepingComputer的报道,Aurubis确认其 ...