هاكرز روسيون يتحولون لخدمات التخزين السحابي لإخفاء هجماتهم
لا تستفيد الشركات والموظفين فقط من خدمات التخزين السحابي، فوفقاً لباحثي الأمن السيبراني في الوحدة 42 في شركة Palo Alto Networks فإن هذا هو بالضبط ما يفعله الهاكرز الذين يعملون نيابة عن مجموعة التهديد المستمر المتقدم التي يسمونها Cloaked Ursa.
ويُعتقد على نطاق واسع أن المجموعة مرتبطة بخدمة الاستخبارات الخارجية الروسية المسؤولة عن العديد من الهجمات الإلكترونية الكبرى، بما في ذلك هجوم سلسلة التوريد ضد سولار ويندز واختراق اللجنة الوطنية الديمقراطية الأمريكية، وحملات التجسس التي تستهدف الحكومات والسفارات في جميع أنحاء العالم.
ويحاول الهاكرز الآن استخدام الخدمات السحابية المشروعة، بما في ذلك غوغل درايف ودروب بوكس، و قد استخدموا بالفعل هذا التكتيك كجزء من الهجمات التي وقعت بين مايو ويونيو من هذا العام.
وتبدأ الهجمات برسائل بريد إلكتروني تصيدية يتم إرسالها إلى أهداف في السفارات الأوروبية ، متظاهرة بأنها دعوات لحضور اجتماعات مع السفراء، مع استكمال جدول الأعمال المفترض المرفق كملف بي دي إف.