网络攻击者通过使用来自白名单网站的链接来交付恶意软件

坏演员在他们的社交工程技能包中加入了一个新的陷阱——恶意驱动、谷歌驱动、iCloud和Dropbox链接。罗蒙安全发布的新白皮书“SaaS是云时代的新木马吗？”描述这个最新的攻击媒介。

标准的安全措施通常会忽略指向这些合法网站的链接，以防止恶意软件和对可疑网站的访问。这些服务中的许多被安全产品白化，因为它们是公认的服务，这意味着企业很少或没有能力防御这些高级攻击。这些服务是最新的策略，旨在欺骗用户在不知情的情况下泄露他们的凭据或下载和安装恶意软件。

首先，攻击者将恶意文档作为原始文件或Zip文件托管在云存储帐户中。下一步是与目标用户共享文档，它可能看起来像发票、工作说明书或合同。这封邮件旨在匹配个人的工作职责，似乎是合法的。

一旦文档被打开，用户被鼓励点击一个链接，并把他们带到一个假的网络表单，在那里他们被提示提供他们的凭证。这些被窃取的凭据将产生另一个威胁媒介，以窃取信息或访问其他业务系统。

凭证填写是黑客窃取数据最常见的方式之一。不良行为者利用从一个网站窃取的凭据(用户名和密码)试图进入其他网站的登录页面，以获得未经授权的访问帐户。这很好，因为人类习惯了在很多账户上使用同一个密码。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：