圖片來源: 

Trustwave

資安業者Forcepoint Security Labs與Trustwave分析金融犯罪集團Carbanak(或稱Anunak)所使用的惡意程式,發現該集團利用Google服務來充當命令與控制(C&C)管道,包括Google Apps Script、Google Sheets與Google Forms,此外,原本鎖定金融服務的Carbanak現在也將攻擊目標擴大到飯店、餐廳及零售產業。

Trustwave指出,駭客利用Google的雲端服務來追蹤被感染的系統,或是用來散布其他的惡意程式或執行進一步的攻擊行動。Forcepoint則說明,當有人被感染時,惡意程式就會利用Google Sheets自動建立一個檔案,方便駭客管理受害者。

利用知名品牌的公共雲端服務作為C&C管道的最大好處為大多數的企業網路都會允許來自Google的流量,而且幾乎無法封鎖,這樣的手法好過駭客自己建立一個可能遭到懷疑的陌生網域。

Google在收到通知後已採取了適當的處置,不過並未透露處置方式。

此外,Trustwave還發現,原本鎖定金融服務,並已在全球盜領超過10億美元的Carbanak現在也將矛頭轉向歐洲與美國市場的飯店業,且相信電子商務或零售業也有同樣的風險,並預期駭客很快就會把此一攻擊手法複製到全球。

熱門新聞

Advertisement