A atividade de phishing que busca uma URL do Google Cloud ganhou novos ares. O grupo malicioso FluxRoot aproveita projetos de nuvem sem servidor para enganar possíveis vítimas.
No documento Relatório de horizontes de ameaças do Googleinicialmente compartilhado por As notícias dos hackers, a empresa explica como o FluxRoot tem criado páginas de phishing direcionadas para roubar credenciais. Entre as páginas falsas estão simulacros do Mercado Pago e do GOV.
Atores criminosos podem minerar criptomoedas em projetos do Google Cloud
No relatório, o Google comenta que “as arquiteturas sem servidor são atraentes para desenvolvedores e empresas por sua flexibilidade, economia e facilidade de uso. Esses mesmos recursos tornam os serviços de computação sem servidor para todos os provedores de nuvem atraentes para os cibercriminosos, que os utilizam para entregar malware, hospedar e direcionar usuários a páginas de phishing — e para executar malware e scripts maliciosos especificamente adaptados a um ambiente. sem servidor.”
Além do roubo de credenciais e da hospedagem de malware, os criminosos podem explorar criptomoedas em projetos do Google Cloud sem que os servidores sejam acessados.
O grupo FluxRoot é conhecido por ser responsável pelo trojan bancário Grandoreiro — focado em atacar serviços de nuvem legítimos, como Azure e Dropbox, para distribuir malware.
O Google também comenta sobre outro grupo, o Pineapple, responsável pela distribuição de malware para roubo de informações chamado Astaroth.
“A Pineapple usa instâncias comprometidas do Google Cloud e projetos do Google Cloud que eles próprios desenvolveram para criar URLs de contêiner em domínios legítimos sem servidor do Google Cloud, como cloudfunctions[.]net e run.app. As URLs hospedavam páginas de destino redirecionando os alvos para uma infraestrutura maliciosa que baixou o Astaroth”, comentou a empresa.
Comentários do Google sobre ações defensivas contra FluxRoot e Pineapple:
- Use o Gerenciador de segredos do Google Cloud
- Nunca armazene dados confidenciais e “secretos” em variáveis de ambiente
- Verifique as permissões de acesso
- Verificando regularmente o código, as dependências e os recursos da nuvem para possíveis
- exposição de segredos e credenciais (recomendamos a guia de proteção de dados confidenciais do Google Cloud)
Página falsa do GOV
O que é phishing
Caso você não saiba, o phishing é um dos métodos de ataque mais antigos, pois “metade do trabalho” é enganar o usuário do computador ou smartphone. Como uma “pesca”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo alguma quantia) e, geralmente, um link que o acompanha para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que solicitam dados dos visitantes. A armadilha acontece quando você acessa esse link e insere seus dados sensíveis — normalmente, existe um site falso de banco/ecommerce para enganar a vítima — como nome completo, telefone, CPF e números de contas bancárias.
empréstimo consignado descontado em folha de pagamento
zap empréstimo
simular empréstimo fgts bradesco
empréstimo auxílio brasil 2023
limite para empréstimo consignado
nova margem consignavel
empréstimo em belo horizonte
