壞演員在他們的社交工程技巧包中添加了一個(gè)新的陷阱-惡意的一個(gè)驅動(dòng)器、谷歌驅動(dòng)器、iCloud和Dropbox鏈接。 一個(gè)來(lái)自孟洛安全的新白皮書(shū)“SaaS是云時(shí)代的新木馬嗎?” 描述這個(gè)最新的攻擊向量。

與這些合法網(wǎng)站的鏈接通常會(huì )被阻止惡意軟件和阻止訪(fǎng)問(wèn)可疑網(wǎng)站的標準安全措施所忽略。 其中許多服務(wù)被安全產(chǎn)品白化，因為它們是認可的服務(wù)，這意味著(zhù)一個(gè)企業(yè)很少或根本沒(méi)有防御這些高級攻擊的能力。 這些服務(wù)是最新的策略，旨在欺騙用戶(hù)泄露他們的憑證或不知不覺(jué)地下載和安裝惡意軟件。

首先，攻擊者將云存儲帳戶(hù)中的惡意文檔托管為原始文件或Zip文件。 下一步是與目標用戶(hù)共享該文檔，該文檔可能看起來(lái)像發(fā)票、工作說(shuō)明或合同。 這封電子郵件旨在與個(gè)人的工作職責相匹配，看上去是合法的。

一旦文檔被打開(kāi)，用戶(hù)被鼓勵點(diǎn)擊一個(gè)鏈接，將他們帶到一個(gè)假的網(wǎng)絡(luò )表單，在那里他們被提示提供他們的憑據。 這些被竊取的憑據會(huì )產(chǎn)生另一個(gè)威脅向量來(lái)竊取信息或訪(fǎng)問(wèn)其他業(yè)務(wù)系統。

憑證填充是黑客竊取數據最常見(jiàn)的方式之一。 不良行為者使用從一個(gè)網(wǎng)站竊取的憑據(用戶(hù)名和密碼)試圖進(jìn)入其他網(wǎng)站的登錄頁(yè)面，以獲得未經(jīng)授權的訪(fǎng)問(wèn)帳戶(hù)。 這很好，因為人類(lèi)習慣在許多帳戶(hù)上使用相同的密碼。