A FLUXROOT Threat Group kihasználja a felhőszolgáltatásokat

data theft hacker

Újabb kiberfenyegetés fenyeget, ami aggodalmát fejezi ki a kiberbiztonsági szakértők és szervezetek körében. A FLUXROOT Threat Group néven ismert, ez a latin-amerikai székhelyű, pénzügyileg motivált szereplő a felhőalapú számítástechnika erejét kifinomult hitelesítő adathalászati kampányok lebonyolítására használja.

Mi az a FLUXROOT?

A FLUXROOT egy számítógépes fenyegetések csoportja, amely a felhőszolgáltatások rosszindulatú tevékenységek végzésére irányuló innovatív felhasználásával hívta fel magára a figyelmet. A csoport elsősorban a latin-amerikai (LATAM) régió felhasználóit célozza meg, és a hitelesítő adatok adathalászatából származó pénzügyi haszonra összpontosít. A szerver nélküli felhőarchitektúrák rugalmasságát és méretezhetőségét kihasználva a FLUXROOT nagyfokú lopakodással és hatékonysággal végezte tevékenységét.

Hogyan működik a FLUXROOT

A FLUXROOT működési módja magában foglalja a Google Cloud szerver nélküli projektjeit olyan adathalász oldalak tárolására, amelyek célja a bejelentkezési adatok ellopása. Ezek az adathalász oldalak gyakran legitim platformokat utánoznak, mint például a Mercado Pago, egy népszerű LATAM online fizetési szolgáltatás. A Google Cloud konténer URL-ek használatával a FLUXROOT megbízhatónak tűnő linkeket hozhat létre, növelve annak valószínűségét, hogy az áldozatok beleesnek a csalásba.

A FLUXROOT egyik kulcsfontosságú stratégiája a kiszolgáló nélküli architektúrák előnyeinek kihasználása, amelyeket költséghatékonyságuk, könnyű használatuk és rugalmasságuk miatt értékelnek. Sajnos ugyanezek a funkciók vonzóvá teszik őket a kiberbűnözők számára, akik rosszindulatú programok terjesztésére, adathalász oldalak tárolására és rosszindulatú szkriptek futtatására használják, amelyek kiszolgáló nélküli környezetben való futtatásra lettek szabva.

A FLUXROOT arról híres, hogy terjeszti a Grandoreiro banki trójai programot, egy kártevőt, amelyet arra terveztek, hogy pénzügyi információkat lopjon el áldozataitól. A Google Cloud mellett a csoportról ismert volt, hogy más legitim felhőszolgáltatásokat, például a Microsoft Azure-t és a Dropboxot használták a kártevő terjesztésére, tovább bonyolítva a tevékenységeik nyomon követésére és leállítására irányuló erőfeszítéseket.

Felhőszolgáltatások: kétélű kard

A felhőszolgáltatások növekvő használata az iparágakban, akaratlanul is új lehetőségeket nyitott a kiberbűnözők számára a kizsákmányolásra. A normál hálózati tevékenységekbe való beleolvadás megnehezíti a biztonsági csapatok számára ezen fenyegetések észlelését és mérséklését. Egy esetben a FLUXROOT megpróbálta megkerülni az e-mail biztonsági intézkedéseket olyan levéltovábbítási szolgáltatások használatával, amelyek nem utasítják el a sikertelen Sender Policy Framework (SPF) ellenőrzésekkel érkező e-maileket. Ez lehetővé tette számukra, hogy a DNS-kérések időtúllépéseit váltsák ki, és elkerüljék az e-mail hitelesítési folyamatokat.

A Google proaktívan kezelte ezeket a fenyegetéseket. A technológiai óriás a rosszindulatú felhőprojektek leállításával és a Biztonságos Böngészés listáinak frissítésével mérsékelte a FLUXROOT tevékenységét. Ezek az intézkedések kulcsfontosságúak az adathalászat és a rosszindulatú támadások terjedésének megakadályozásában, de a kiberbűnözők és a védők között zajló macska-egér játék rávilágít a folyamatos éberség szükségességére.

Rendszereinek védelme a FLUXROOT ellen

Tekintettel a FLUXROOT módszereinek kifinomultságára, a szervezeteknek és az egyéneknek robusztus biztonsági gyakorlatokat kell alkalmazniuk saját maguk védelmében. Íme néhány kulcsfontosságú lépés a kiberbiztonsági helyzet javításához:

  1. Az alkalmazottak oktatása és betanítása : Győződjön meg arról, hogy az alkalmazottak ismerik a legújabb adathalász taktikákat, és tudják, hogyan ismerjék fel a gyanús e-maileket és linkeket. A rendszeres edzések jelentősen csökkenthetik az ilyen támadások kockázatát.
  2. Multi-Factor Authentication (MFA) megvalósítása : Ha az MFA-n keresztül egy további biztonsági réteget ad hozzá, akkor megelőzheti a jogosulatlan hozzáférést még akkor is, ha a hitelesítési adatok sérülnek.
  3. A szoftverek és rendszerek rendszeres frissítése : A szoftverek és rendszerek frissítése a legújabb biztonsági javításokkal kulcsfontosságú a kiberbűnözők által kihasznált biztonsági rések megszüntetésében.
  4. Hálózati forgalom figyelése és elemzése : Használjon fejlett biztonsági eszközöket a hálózati forgalom figyelésére, hogy keressen olyan szokatlan tevékenységeket, amelyek megsértésre utalhatnak. Az anomális mintákat haladéktalanul ki kell vizsgálni.
  5. Használja az e-mail biztonsági megoldásokat : Vezessen be átfogó e-mail biztonsági megoldásokat, amelyek észlelik és blokkolják az adathalász kísérleteket, rosszindulatú programokat és egyéb fenyegetéseket, mielőtt elérnék a végfelhasználókat.
  6. Használja ki a fenyegetések intelligenciáját : Tudjon meg többet az olyan csoportok által használt legújabb fenyegetésekről és taktikákról, mint a FLUXROOT. Minél többet tud, annál kisebb az esélye, hogy ilyen fenyegetések áldozatává váljon.

Végső gondolatok

Az olyan kiberfenyegetések terjedése, mint a FLUXROOT Threat Group, hangsúlyozza a proaktív és többrétegű kiberbiztonsági megközelítés elfogadásának fontosságát. A felhőszolgáltatások rosszindulatú célokra történő kihasználásával a FLUXROOT jól példázza a kiberbűnözés fejlődő természetét. A szervezeteknek ébernek kell maradniuk, folyamatosan frissíteniük kell védelmi rendszereiket, és nevelniük kell alkalmazottaikat, hogy a folyamatosan változó kiberbiztonsági környezetben továbbra is élen járjanak.

Willa -Ig
July 23, 2024
Rosszindulatú
Magyar
July 23, 2024
Rosszindulatú

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.