cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Netskope identifica ataques dirigidos contra Google Cloud

Escrito por Redacción Byte TI el 1 febrero, 2019 en Seguridad
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Netskope ha identificado a través de Netskope Threat Research Labs, varios ataques dirigidos contra 42 entornos de clientes, principalmente en el sector bancario y financiero utilizando Google Cloud Platform

“Los ataques se realizaron por medio de PDFs que actuaban como señuelo, redireccionando el tráfico de la URL de GCP a otra URL falsa, donde se alojaba una carga útil maligna. Este ataque dirigido es más efectivo que los ataques tradicionales porque la URL del host apunta hacia la URL que aloja el malware, vía Google App Engine, consiguiendo que la víctima crea que el archivo se está entregando desde una fuente de confianza como Google”, expresa Ashwin Vamshi, Security Researcher de Netskope. “Gracias a las capacidades de protección avanzada contra amenazas de Netskope pudimos detectar el señuelo objetivo que identificamos como PDF_Phish.Gen y actuar en consecuencia”.

Nada es lo que parece

Los documentos PDF utilizados como señuelo tradicionalmente llegan como archivos adjuntos de correo electrónico a las víctimas. Los correos electrónicos están diseñados para contener contenido legítimo y entregar el malware de fuentes incluidas en la lista blanca. A menudo, dichos archivos adjuntos se guardan en servicios de almacenamiento en la nube, como Google Drive.

Compartir estos documentos con otros usuarios puede dar lugar a la aparición de un vector de propagación secundario como el efecto abanico de CloudPhishing. En este caso, el archivo de correo electrónico que contiene el documento de señuelo fue detectado por Netskope y se evitó el potencial despliegue.

A menudo, los archivos maliciosos se guardan en servicios de almacenamiento en la nube, como Google Drive

Efectivamente, solo la protección avanzada contra amenazas de Netskope, diseñada para cloud y con capacidades de remediación y detección, ofrece a los clientes una plataforma capaz de comprender y responder ante tales ataques, evitando que se propaguen en los entornos cloud.

Respaldado por el equipo de Netskope Threat Research Labs, quienes continuarán supervisando los desarrollos del grupo Cobalt Strike, Netskope proporciona múltiples capas de detección de amenazas, incluyendo inspección antivirus estática y dinámica, detección de anomalías en el comportamiento de los usuarios, análisis heurístico, análisis de sandbox y motor de inteligencia artificial.

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.