Man in the cloud атака

Последен ъпдейт на 10 април 2020 в 15:07 ч.

Тази нагледно проста атака позволява на атакуващата страна да получава достъп до файловете, които се синхронизират между клиента и сървъра. Това може да се постигне чрез прости Phishing атаки.

Започва се с активиране на зловреден софтуер (Switcher) в облачното приложение на жертвата, който да постави синхронизиращия маркер на атакуващата срана. При следващото синхронизиране зловредния софтуер копира оригиналния синхронизиращия маркер и облачната програма се синхронизира с хакера. По този начин се краде синхронизиращия маркер на жертвата и се постига двойната размяна. Чрез него може да се получи достъп до всички желани файлове и на края да се възобнови нормалната връзка като се активира зловредния софтуер отново.Тази атака е много „чиста“, защото след изпълняване на цялата процедура връзката на жертвата с облака е възстановена, но същевременно всички файлове се синхронизират и с атакуващата страна. Също така зловредния софтуер се само изтрива, което обикновено премахва всички следи за неправомерна активност.

Back to top button