Согласно информации от Microsoft, хакеры все активнее применяют сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, для обхода систем защиты. В компании «Газинформсервис» поделились рекомендациями по эффективным решениям для противодействия таким атакам.
В ходе этих кибератак злоумышленники компрометируют корпоративные email-аккаунты, что приводит к хищению денежных средств, данных и распространению вредоносного ПО на другие устройства.
Преступники используют легитимные интернет-сервисы, чтобы маскироваться под законный трафик и избегать традиционных защитных мер. Данный подход называется «Living-off-Trusted-Sites» (LoTS), при котором злоумышленники обходят фильтры безопасности электронной почты и доставляют вредоносное ПО через файлы, размещённые на известных платформах.
Эксперты Microsoft отмечают, что с апреля 2024 года фишинговые кампании, использующие файлы с ограниченным доступом, активизировались особенно сильно. Эти атаки начинаются с компрометации пользователей надёжных поставщиков, после чего вредоносные документы размещаются на сервисах хранения файлов для дальнейшей передачи целевым жертвам.
Руководитель лаборатории исследований кибербезопасности аналитического центра «Газинформсервиса» Вадим Матвиенко пояснил, что методы LoTS не так широко распространены, так как злоумышленникам необходимо сначала получить доступ к файловому хранилищу, которому доверяет жертва. «Затем они могут разместить вредоносное ПО, маскируя его под легитимные файлы и убедив жертву в необходимости загрузить его. Если всё пройдёт успешно, даже у обученной в области информационной безопасности жертвы не возникнет подозрений, загружая файл из доверенного источника. Для раннего выявления угроз могут быть полезны системы поведенческой аналитики, такие как Ankey ASAP, которые обнаруживают необычное поведение на зараженном устройстве», – добавил Матвиенко.