Новости

Autodesk A360 использовался для распространения Adwind, Remcos и Netwire

06 сентября, 2017. 11:09
Облачный сервис Autodesk A360 был использован злоумышленниками для хранения и распространения вредоносного ПО, по аналогии с тем, как Google Диск использовался в качестве хранилища украденных данных. Подобную атакуобнаружили и описалиэксперты из компании TrendMicro. Злоумышленники предпочитают облачные сервисы, поскольку так меньше вероятность срабатывания средств защиты от вредоносного ПО.

Для использования сервиса A360 Drive в своих целях злоумышленнику нужно всего лишь создать бесплатную учетную запись, загрузить вредоносную полезную нагрузку и внедрить URL-адреса в выбранном векторе атаки. Например, это может быть файл MS Word с вредоносным макросом.  Доступ к полезной нагрузке на A360 Drive можно получить непосредственно через ссылку api.autodesk[.]com с указанием идентификатора файла, например, http[s]://api.autodesk [.] com / shared / <identifier>.

Исследователи из TrendLabs сообщили в своем блоге, что выявили ряд троянов для удаленного доступа (RAT), которые после загрузки и исполнения на компютере жертвы связывались со своими управляющими серверами. 

ЧИТАТЬ МАТЕРИАЛ
Комментарии: