Группа угроз FLUXROOT использует облачные сервисы

Существует еще одна киберугроза, вызывающая обеспокоенность среди экспертов и организаций по кибербезопасности. Эта финансово мотивированная группа из Латинской Америки, известная как FLUXROOT Threat Group, умело использует возможности облачных вычислений для организации сложных фишинговых кампаний учетных данных.

Что такое ФЛЮКСРУТ?

FLUXROOT — это группа киберугроз, которая привлекла внимание своим инновационным использованием облачных сервисов для проведения вредоносных действий. Группа в первую очередь нацелена на пользователей в регионе Латинской Америки (LATAM), концентрируясь на финансовой выгоде посредством фишинга учетных данных. Используя гибкость и масштабируемость бессерверных облачных архитектур, FLUXROOT провел свою работу с высокой степенью скрытности и эффективности.

Как работает FLUXROOT

Методика работы FLUXROOT предполагает использование бессерверных проектов Google Cloud для размещения фишинговых страниц, предназначенных для кражи данных для входа. Эти фишинговые страницы часто имитируют законные платформы, такие как Mercado Pago, популярный сервис онлайн-платежей в Латинской Америке. Используя URL-адреса контейнеров Google Cloud, FLUXROOT может создавать, казалось бы, заслуживающие доверия ссылки, увеличивая вероятность того, что жертвы попадутся на удочку мошенничества.

Одна из ключевых стратегий FLUXROOT — использовать преимущества бессерверных архитектур, которые ценятся за экономичность, простоту использования и гибкость. К сожалению, эти же функции делают их привлекательными для киберпреступников, которые используют их для распространения вредоносного ПО, размещения фишинговых страниц и выполнения вредоносных сценариев, предназначенных для работы в бессерверной среде.

Компания FLUXROOT известна распространением банковского трояна Grandoreiro — вредоносного ПО, предназначенного для кражи финансовой информации у жертв. Известно, что помимо Google Cloud группа использует и другие законные облачные сервисы, такие как Microsoft Azure и Dropbox, для распространения этого вредоносного ПО, что еще больше усложняет усилия по отслеживанию и пресечению их деятельности.

Облачные сервисы: палка о двух концах

Растущее использование облачных сервисов в различных отраслях непреднамеренно предоставило киберпреступникам новые возможности для эксплуатации. Способность сливаться с обычной сетевой деятельностью затрудняет обнаружение и смягчение этих угроз командам безопасности. В одном случае FLUXROOT попытался обойти меры безопасности электронной почты, используя службы пересылки почты, которые не отклоняют электронные письма с неудачными проверками SPF. Это позволило им запускать таймауты DNS-запросов и уклоняться от процессов аутентификации электронной почты.

Google активно борется с этими угрозами. Технический гигант смягчил деятельность FLUXROOT, закрыв вредоносные облачные проекты и обновив списки безопасного просмотра. Эти меры имеют решающее значение для предотвращения распространения фишинга и атак вредоносного ПО, но продолжающаяся игра в кошки-мышки между киберпреступниками и правозащитниками подчеркивает необходимость постоянной бдительности.

Защита ваших систем от FLUXROOT

Учитывая сложность методов FLUXROOT, организациям и частным лицам необходимо применять надежные методы обеспечения безопасности, чтобы защитить себя. Вот несколько ключевых шагов для повышения уровня вашей кибербезопасности:

1. Обучайте и обучайте сотрудников . Убедитесь, что сотрудники знают новейшие тактики фишинга и умеют распознавать подозрительные электронные письма и ссылки. Регулярные тренировки позволяют существенно снизить риск подобных атак.
2. Внедрите многофакторную аутентификацию (MFA) . Добавление дополнительного уровня безопасности с помощью MFA может помочь предотвратить несанкционированный доступ, даже если учетные данные скомпрометированы.
3. Регулярно обновляйте программное обеспечение и системы . Обновление программного обеспечения и систем с использованием новейших исправлений безопасности имеет решающее значение для закрытия уязвимостей, которыми могут воспользоваться киберпреступники.
4. Мониторинг и анализ сетевого трафика . Используйте расширенные инструменты безопасности для мониторинга сетевого трафика на предмет необычных действий, которые могут указывать на взлом. Аномальные закономерности следует расследовать незамедлительно.
5. Используйте решения для обеспечения безопасности электронной почты . Разверните комплексные решения для обеспечения безопасности электронной почты, которые обнаруживают и блокируют попытки фишинга, вредоносные программы и другие угрозы до того, как они достигнут конечных пользователей.
6. Используйте аналитику угроз : узнайте больше о новейших угрозах и тактиках, используемых такими группами, как FLUXROOT. Чем больше вы знаете, тем меньше вероятность, что вы станете жертвой таких угроз.

Последние мысли

Рост числа киберугроз, таких как FLUXROOT Threat Group, подчеркивает важность принятия упреждающего и многоуровневого подхода к кибербезопасности. Используя облачные сервисы для злонамеренных целей, FLUXROOT иллюстрирует развивающуюся природу киберпреступности. Организации должны сохранять бдительность, постоянно обновлять свою защиту и обучать своих сотрудников оставаться впереди в постоянно меняющемся мире кибербезопасности.