卡巴斯基发现使用云服务的新攻击计划

雅加达 - 卡巴斯基发起了一项针对亚太地区工业组织的新活动,攻击者使用合法的云服务来管理恶意软件并避免检测。

攻击是使用中国合法的Myqcloud云内容送送网络(CDN)和Youdao Cloud Notes服务进行的。由于未被发现,攻击者可以通过受害者组织的网络传播恶意软件,安装远程管理工具,操纵设备,窃取和删除机密信息。

该活动针对的是亚太地区几个国家和地区的政府机构和工业组织,包括台湾、马来西亚、中国、日本、泰国、香港、韩国、新加坡、菲律宾和越南。

该计划中,肇事者通过电子邮件和信使(微信和电报)向网络钓鱼活动中的受害者发送 Zip 档案 并附有恶意软件,该文件伪装成税收相关文件。

卡巴斯基称这次攻击的运动为SalmonSlalom,因为攻击者挑战网络防御,例如在向上游泳时航行瀑布的鱼,在尖锐的岩石中机动时失去力量。

卡巴斯基ICS CERT负责人Evgeny Goncharov说:“这项特别的活动是亚太地区各个工业组织的警告,提醒他们那些表现出远程访问操作技术系统的能力的威胁肇事者。

卡巴斯基还建议这些组织改善其安全措施,并主动做出反应,以保护资产和数据免受日益复杂的网络犯罪分子的侵害。