Dropbox

  • Dropbox е използван от хакери за кибершпионаж

    Услугата на Drobox е използвана като хранилище за източване на чувствителна информация от жертвите на новооткрито зловредно приложение Crutch.

    Делото на скандалната група Turla APT е разкрито от ESET в една от жертвите: Министерство на външните работи на страна-членка на ЕС.

    Crutch заобикаля някои слоеве на сигурността, като злоупотребява с легитимна инфраструктура – в случая Dropbox – за да се слее с нормалния мрежов трафик, докато ексфилтрира откраднати документи и получава команди от своите оператори.

    Предполага се, че зловредният софтуер се използва само срещу конкретни специфични цели, за кибершпионаж. Изследователите са открили прилики между моделът на действие на Crutch от 2016 г. и Gazer.

Back to top button