Злоумышленники используют Google Cloud для фишинга личных данных

В последнем отчёте по кибербезопасности компании Google были обнародованы данные о том, как хакерские группы, такие как FLUXROOT и PINEAPPLE, используют облачные технологии для проведения мошеннических операций. Латиноамериканская группа FLUXROOT, занимающаяся финансовыми махинациями, организовала целую сеть фишинговых страниц на серверах Google Cloud, целью которых является сбор данных для доступа к аккаунтам на платформе интернет-платежей Mercado Pago.

Серверлесс архитектура, предлагаемая Google, пользуется популярностью среди разработчиков благодаря своей гибкости и экономичности. Однако эти же качества делают её привлекательной и для киберпреступников, которые адаптируют мощности облачных платформ под распространение вредоносного ПО и организацию фишинговых атак.

Отдельно стоит отметить деятельность группы PINEAPPLE, которая также злоупотребляет инфраструктурой Google Cloud для распространения стилера Astaroth, направленного против пользователей из Бразилии. Хакеры создают фальшивые облачные проекты и контейнерные URL, перенаправляющие жертв на злонамеренные веб-страницы.

Google активно принимает меры по противодействию таким атакам, включая закрытие вредоносных проектов и обновление списков безопасного просмотра. Но с каждым днём злоумышленники всё изобретательнее используют возможности облачных сервисов, что делает процесс их обнаружения всё более сложным.