รัสเซียใช้ Dropbox และ Google เพื่อส่งมัลแวร์ไปยังหน่วยงานของรัฐ

กลุ่มผู้คุกคามของรัสเซียที่มีชื่อเรียกว่า Cozy Bear Aka APT29 หรือ Cloaked Ursula พบว่ามีการแพร่กระจายมัลแวร์ไปยังหน่วยงานของรัฐและธุรกิจต่างๆ ผ่านบริการจัดเก็บข้อมูลของ Google และ Dropbox

ระหว่างเดือนพฤษภาคมถึงมิถุนายนของปีนี้ เป้าหมายเริ่มต้นของ APT29 คือนักการทูตตะวันตกและสถานทูตต่างประเทศชั้นนำ พวกเขาได้รับอีเมลที่เลียนแบบเนื้อหาที่เกี่ยวข้องกับการประชุมกับเอกอัครราชทูต แต่ในความเป็นจริง ความตั้งใจของพวกเขาคือการทิ้งไฟล์ที่เป็นอันตรายลงในเครือข่ายเป้าหมายผ่านอีเมลที่มีมัลแวร์

นักวิจัยด้านความปลอดภัยจาก Palo Alto Networks เป็นคนแรกที่ค้นพบแคมเปญที่เป็นอันตรายนี้ และพวกเขาได้แจ้งเตือนยักษ์ใหญ่ด้านเทคโนโลยีทันทีที่บล็อกแคมเปญเหล่านั้นเมื่อเปิดตัว

เราทุกคนทราบดีว่าบริการจัดเก็บข้อมูลบนคลาวด์ทั้งสองนี้ได้รับความไว้วางใจจากผู้คนนับล้านหรือหลายพันล้านคน และแคมเปญใด ๆ ก็สามารถทำให้เกิดความกังวลในหมู่ผู้ใช้ได้อย่างง่ายดายตามลำดับ

Google ได้เผยแพร่กระดานข่าวพิเศษในบันทึกนี้และย้ำถึงข้อเท็จจริงที่ว่าการทำลายอัลกอริทึมการเข้ารหัสเมื่อมีข้อมูลในทันทีนั้นยากมากและแทบจะเป็นไปไม่ได้เลย นอกจากนี้ยังตัดการคาดเดาว่าเซิร์ฟเวอร์แบ็กเอนด์บางส่วนอยู่ในการควบคุมผู้คุกคาม

Dropbox ยังไม่ตอบสนองต่อข่าวดังกล่าว และเห็นได้ชัดว่าอาจมีมาตรการของตนเองในการต่อต้านแคมเปญที่มีการเก็งกำไรมากดังกล่าว

Wilson Fleming อดีตพนักงานของ Palo Alto Networks ซึ่งทำงานเป็นนักวิจัยด้านความปลอดภัยอิสระในปัจจุบัน กำลังแนะนำให้องค์กรต่างๆ เลือกบริการเดียว แทนที่จะใช้สภาพแวดล้อมแบบไฮบริด นอกจากนี้ เขายังแนะนำให้ผู้ใช้เลือกใช้เวอร์ชันธุรกิจของบริการดังกล่าว เนื่องจากให้การควบคุมที่กว้างขวางและลดความเสี่ยงที่จะถูกโจมตีได้อย่างมาก

Russia using Dropbox and Google to deliver malware to government firms