باحثون أمنيون يحذرون من هجمات إلكترونية متزايدة على Google Cloud

حذر باحثون فى شركة Check Point Research للأمن السيبرانى من اتجاه سريع النمو يخفى فيه المتسللون هجمات التصيد الاحتيالى على خدمة Google Cloud (GCP) ، مما يجعل من الصعب للغاية على الأشخاص تحديد هذا الهجوم. يتأكد المستخدمون من بعض العلامات التحذيرية بشكل عام لاكتشاف أى هجوم تصيد احتيالى مثل نطاقات تبدو مريبة أو مواقع ويب بدون HTTPS، ومع ذلك من خلال استخدام خدمات السحابة العامة المعروفة مثل Google Cloud أو Microsoft Azure لاستضافة صفحات التصيد، يمكن للمهاجمين التغلب على هذه العقبة وإخفاء نواياهم الخبيثة، وبالتالى تحسين فرصهم فى إيقاع حتى الضحايا الأذكياء. وقد واجه باحثو الأمن فى Check Point Research نوع من هذه الهجمات فى يناير، وبدأ الهجوم بمستند PDF تم تحميله على Google Drive وتضمن رابطًا لصفحة تصيد، وطلبت الصفحة المستضافة من المستخدم تسجيل الدخول باستخدام Office 365 أو البريد الإلكترونى للمؤسسة. وعند اختيار أحد الخيارات، تظهر نافذة منبثقة مع صفحة تسجيل الدخول إلى Outlook، وبعد إدخال بيانات الاعتماد، تم توجيه المستخدم إلى تقرير PDF حقيقى نشرته شركة استشارية عالمية مشهورة. خلال كل هذه المراحل، لم يشك المستخدم أبدًا فى استضافة صفحة التصيد على Google Cloud Storage، ومع ذلك، أظهر عرض شفرة مصدر الصفحة أن معظم الموارد يتم تحميلها من موقع ويب ينتمى إلى المهاجمين. فى الهجمات الأكثر حداثة، حتى المستخدم الذكى قد لا يلاحظ هذا الأمر، حيث بدأ المهاجمون فى استخدام Google Cloud Functions ، وهى خدمة تسمح بتشغيل التعليمات البرمجية فى السحابة.



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;