Man in the cloud атака

Последен ъпдейт на 10 април 2020 в 03:07 ч.

Тази нагледно проста атака позволява на атакуващата страна да получава достъп до файловете, които се синхронизират между клиента и сървъра. Това може да се постигне чрез прости Phishing атаки.

Започва се с активиране на зловреден софтуер (Switcher) в облачното приложение на жертвата, който да постави синхронизиращия маркер на атакуващата срана. При следващото синхронизиране зловредния софтуер копира оригиналния синхронизиращия маркер и облачната програма се синхронизира с хакера. По този начин се краде синхронизиращия маркер на жертвата и се постига двойната размяна. Чрез него може да се получи достъп до всички желани файлове и на края да се възобнови нормалната връзка като се активира зловредния софтуер отново.Тази атака е много „чиста“, защото след изпълняване на цялата процедура връзката на жертвата с облака е възстановена, но същевременно всички файлове се синхронизират и с атакуващата страна. Също така зловредния софтуер се само изтрива, което обикновено премахва всички следи за неправомерна активност.

Man in the cloud атака

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите

Всяка пета компания от S&P 500 е била жертва на пробив през 2023 г.

Липсата на бекъп прави рансъмуеър атаките до 8 пъти по-скъпи

Предупреждение за киберзаплахи: зловреден софтуер, скрит в изображения, предизвиква безпокойство

За всички с лаптоп Lenovo: Бързо вземете мерки!