„FLUXROOT Threat Group“ naudoja debesų paslaugas

data theft hacker

Yra dar viena kibernetinė grėsmė, kelianti susirūpinimą kibernetinio saugumo ekspertams ir organizacijoms. Šis Lotynų Amerikoje įsikūręs, finansiškai motyvuotas veikėjas, žinomas kaip FLUXROOT grėsmių grupė, tinkamai panaudojo debesų kompiuterijos galią, kad suorganizuotų sudėtingas sukčiavimo kredencialais kampanijas.

Kas yra FLUXROOT?

FLUXROOT yra kibernetinių grėsmių grupė, susilaukusi dėmesio dėl novatoriško debesijos paslaugų naudojimo kenkėjiškai veiklai vykdyti. Grupė pirmiausia orientuojasi į Lotynų Amerikos (LATAM) regiono naudotojus, daugiausia dėmesio skiriant finansinei naudai sukčiaujant kredencialais. Išnaudodama debesų architektūros be serverio lankstumą ir mastelio keitimą, FLUXROOT savo veiklą vykdė labai slaptai ir efektyviai.

Kaip veikia FLUXROOT

FLUXROOT veikimo būdas apima „Google Cloud“ projektų be serverių naudojimą sukčiavimo puslapiams, skirtiems pavogti prisijungimo informaciją, priglobti. Šie sukčiavimo puslapiai dažnai imituoja teisėtas platformas, pvz., „Mercado Pago“, populiarią LATAM internetinių mokėjimų paslaugą. Naudodama „Google Cloud“ sudėtinio rodinio URL, FLUXROOT gali sukurti iš pažiūros patikimas nuorodas, padidindama tikimybę, kad aukos pateks į sukčiavimą.

Viena iš pagrindinių FLUXROOT strategijų yra išnaudoti be serverių architektūros pranašumus, kurie vertinami dėl ekonomiškumo, naudojimo paprastumo ir lankstumo. Deja, dėl tų pačių funkcijų jie yra patrauklūs kibernetiniams nusikaltėliams, kurie jas naudoja kenkėjiškų programų platinimui, sukčiavimo puslapiams priglobti ir kenkėjiškų scenarijų, pritaikytų veikti aplinkoje be serverio, vykdymui.

FLUXROOT yra pagarsėjęs tuo, kad platina Grandoreiro bankininkystės Trojos arklį – kenkėjišką programą, skirtą pavogti finansinę informaciją iš jos aukų. Be „Google Cloud“, buvo žinoma, kad grupė naudoja kitas teisėtas debesies paslaugas, tokias kaip „Microsoft Azure“ ir „Dropbox“, kad platintų šią kenkėjišką programą, dar labiau apsunkindama pastangas sekti ir sustabdyti jų veiklą.

Debesų paslaugos: dviašmenis kardas

Vis didėjantis debesų paslaugų naudojimas įvairiose pramonės šakose netyčia suteikė kibernetiniams nusikaltėliams naujų išnaudojimo būdų. Dėl galimybės įsilieti į įprastą tinklo veiklą saugos komandoms sunkiau aptikti ir sumažinti šias grėsmes. Vienu atveju FLUXROOT bandė apeiti el. pašto saugos priemones naudodama laiškų persiuntimo paslaugas, kurios neatmeta laiškų, kurių siuntėjo politikos sistemos (SPF) patikros nepavyko. Tai leido jiems suaktyvinti DNS užklausų skirtąjį laiką ir išvengti el. pašto autentifikavimo procesų.

„Google“ aktyviai kovojo su šiomis grėsmėmis. Technologijų milžinė sušvelnino FLUXROOT veiklą, uždarydama kenkėjiškus debesų projektus ir atnaujindama saugaus naršymo sąrašus. Šios priemonės yra labai svarbios siekiant užkirsti kelią sukčiavimo ir kenkėjiškų programų atakų plitimui, tačiau vykstantis katės ir pelės žaidimas tarp kibernetinių nusikaltėlių ir gynėjų pabrėžia nuolatinio budrumo poreikį.

Sistemų apsauga nuo FLUXROOT

Atsižvelgiant į FLUXROOT metodų sudėtingumą, organizacijos ir asmenys, norėdami apsisaugoti, turi taikyti patikimą saugumo praktiką. Štai keletas pagrindinių žingsnių, kaip pagerinti kibernetinio saugumo laikyseną:

  1. Mokykite ir mokykite darbuotojus : įsitikinkite, kad darbuotojai žino naujausią sukčiavimo taktiką ir žino, kaip atpažinti įtartinus el. laiškus ir nuorodas. Reguliarios treniruotės gali žymiai sumažinti tokių priepuolių riziką.
  2. Įdiekite kelių faktorių autentifikavimą (MFA) : pridėjus papildomą saugos sluoksnį naudojant MFA, galima išvengti neteisėtos prieigos, net jei kredencialai yra pažeisti.
  3. Reguliariai atnaujinkite programinę įrangą ir sistemas : programinės įrangos ir sistemų atnaujinimas naudojant naujausius saugos pataisymus yra labai svarbus siekiant pašalinti pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
  4. Stebėkite ir analizuokite tinklo srautą : naudokite pažangias saugos priemones, kad stebėtumėte tinklo srautą, ar nėra neįprastos veiklos, galinčios reikšti pažeidimą. Anomalūs modeliai turi būti nedelsiant ištirti.
  5. Naudokite el. pašto saugos sprendimus : įdiekite visapusiškus el. pašto saugos sprendimus, kurie aptinka ir blokuoja sukčiavimo bandymus, kenkėjiškas programas ir kitas grėsmes prieš pasiekiant galutinius vartotojus.
  6. Pasinaudokite grėsmių žvalgyba : sužinokite daugiau apie naujausias grėsmes ir taktikas, kurias naudoja tokios grupės kaip FLUXROOT. Kuo daugiau žinosite, tuo mažesnė tikimybė, kad tapsite tokių grasinimų auka.

Paskutinės mintys

Kibernetinių grėsmių, tokių kaip FLUXROOT grėsmių grupė, augimas pabrėžia iniciatyvaus ir daugialypio požiūrio į kibernetinį saugumą svarbą. FLUXROOT, naudodamas debesijos paslaugas kenkėjiškiems tikslams, parodo besikeičiantį elektroninių nusikaltimų pobūdį. Organizacijos turi išlikti budrios, nuolat atnaujinti savo apsaugą ir mokyti savo darbuotojus, kad jie išliktų priekyje nuolat kintančioje kibernetinio saugumo aplinkoje.

Iki Willa m
July 23, 2024
Kenkėjiška programa
Lietuvių
July 23, 2024
Kenkėjiška programa

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.