Egyre nagyobb a felhasználói tábora a különböző felhőalapú szolgáltatásoknak, így a tárhelyeknek is, mint például a Google Drive vagy a Dropbox, ahol egy bizonyos kapacitásig akár ingyen is, de egyébként is kedvező áron tárolhatjuk az adatainkat, és bárhonnan, szinte bármilyen eszközről hozzájuk is férhetünk.
A hasonló szolgáltatások rugalmassága miatt nem meglepő, hogy sok millió ember bízik meg bennük, pont ezért nem meglepő, hogy a hackerek is előszeretettel veszik célba az egyébként teljesen biztonságosnak vélt felhőmegoldásokat.
A Palo Alto Networks 42 kiberbiztonsági cég szakértői egy olyan hackercsoportra bukkantak, akik a Google Drive és a Dropbox tárhelyeket vették célba a támadásaikkal.
A vélhetően orosz titkosszolgálati kapcsolattal rendelkező alakulat először nagykövetségeket támadott meghívónak álcázva a rosszindulatú csomagot. Ezekben általában egy .pdf kiterjesztésű fájl is van, ami látszólag a nagykövettel való találkozásra invitál, igazából viszont egy bújtatott Cobalt Strike, amivel a hackerek előszeretettel tesztelik a behatolások lehetőségét.
Ezeket a próbálkozásokat sikeresen visszaverték a védelmi rendszerek, a hackerek azonban találtak egy kiskaput, amire már a harmadik féltől származó tűzfalak és egyéb szolgáltatások sem voltak felkészülve. A kommunikáció részévé tették a Google Drive fiókokat, így pedig a tűzfalak nem tudták megszűrni a támadást, hiszen számos vállalat használja ezt, vagy más felhőalapú tárolót a mindennapokban, így ezek letiltása nem opció.
Azt nem árulták el a Palo Alto Network 42 mérnökei, hogy találtak-e sikeres behatolást, a lehetőségre azonban figyelmeztették a Google Drive-ért és a Dropboxért felelős csapatokat is.
