Trojan bancari attaccano America Latina ed Europa tramite Google Cloud Run: Cybersecurity in Allerta

Pubblicato il da

news haking

Trojan bancari attaccano America Latina ed Europa tramite Google Cloud Run: Cybersecurity in Allerta

L’aumento delle campagne di phishing che sfruttano Google Cloud Run per diffondere trojan bancari come Astaroth, Mekotio e Ousaban in America Latina ed Europa ha messo in allerta la comunità della cybersecurity.

I ricercatori di Cisco Talos hanno recentemente rivelato che queste campagne, osservate dal settembre 2023, utilizzano lo stesso bucket di archiviazione all’interno di Google Cloud per la propagazione, suggerendo la presenza di potenziali collegamenti tra gli attori minacciosi dietro le distribuzioni.

Google Cloud Run, una piattaforma di calcolo gestita, offre agli utenti la possibilità di eseguire servizi frontend e backend, distribuire siti web e applicazioni senza dover gestire l’infrastruttura.

Tuttavia, gli avversari hanno sfruttato questa piattaforma come un modo economico per distribuire infrastrutture di distribuzione su piattaforme a cui la maggior parte delle organizzazioni non impedisce l’accesso.

Le campagne di phishing, che hanno origine principalmente dal Brasile seguito dagli Stati Uniti, Russia, Messico e altri paesi, utilizzano email con temi legati a fatture o documenti fiscali e finanziari per ingannare le vittime.

I link incorporati in questi messaggi portano a siti web ospitati su run[.]app, che consegnano file MSI maligni contenenti i trojan bancari.

Gli attori minacciosi cercano anche di eludere la rilevazione usando trucchi di geofencing, reindirizzando i visitatori a siti legittimi come Google quando accedono agli URL con indirizzi IP degli Stati Uniti.

Astaroth, Mekotio e Ousaban sono progettati per attaccare istituti finanziari, monitorando l’attività di navigazione web degli utenti e registrando le loro azioni.

Ousaban, in particolare, ha una storia di utilizzo dei servizi cloud a suo vantaggio.

Inoltre, le campagne di phishing non si limitano ai trojan bancari; si sono estese anche al settore del petrolio e del gas con l’uso di un rubacuori di informazioni chiamato Rhadamanthys.

Per proteggersi da queste minacce, è fondamentale che le aziende adottino misure di sicurezza robuste e che gli utenti siano informati sui rischi del phishing.

La collaborazione tra esperti di cybersecurity e fornitori di servizi cloud è essenziale per identificare e contrastare queste minacce in evoluzione.

Fonte della notizia

Trojan bancari attaccano America Latina ed Europa tramite Google Cloud Run: Cybersecurity in Allertaultima modifica: 2024-02-22T06:27:58+01:00da puma1973a
Reposta per primo quest’articolo