カスペルスキーはクラウドサービスを使用する新しい攻撃スキームを見つけました

ジャカルタ-カスペルスキーは、アジア太平洋地域の産業組織を対象とした新しいキャンペーンを発見し、攻撃者は正当なクラウドサービスを使用してマルウェアを管理し、検出を回避します。

この攻撃は、中国の正当なmyqcloudクラウドコンテンツ配信ネットワーク(CDN)とYoudao Cloud Notesサービスを使用して実行されました。

このキャンペーンは、台湾、マレーシア、中国、日本、タイ、香港、韓国、シンガポール、フィリピン、ベトナムなど、アジア太平洋地域のいくつかの国や地域の政府機関や産業組織を対象としています。

このスキームでは、加害者はマルウェアでSISアーカイブを送信し、これは電子メールとメッセンジャー(WeChatとTelegram)を介したフィッシングキャンペーンで被害者に税関連文書を装います。

カスペルスキーは、攻撃者が上流に泳いでいる間に滝を航行するサケなどのサイバー防御に挑戦し、鋭い岩の間を操縦中に力を失うため、この攻撃キャンペーンをSalmonSlalomと呼んでいます。

「この特別キャンペーンは、アジア太平洋地域のさまざまな産業団体への警告として役立ち、脅威アクターが運用技術システムにリモートアクセスする能力を実証していることを思い出させます」と、カスペルスキーICS CERTの責任者であるEvgeny Goncharovは述べています。

カスペルスキーはまた、これらの組織に対し、セキュリティ対策を改善し、ますます洗練されたサイバー犯罪者から資産とデータを保護するために積極的に対応するよう助言しています。