「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される

今回は「「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 重要な標的から機密情報を盗もうとする攻撃の一部として、正規のクラウドサービスを利用するサイバー諜報活動が発見された。

 最近では世界中の組織が日常業務にクラウドサービスを利用しており、特にハイブリッドワークへの移行が進んでからは一般的になっている。クラウドアプリケーションは、働き手がどこにいても簡単に仕事ができる手段を提供できるため、リモートワーカーにとって必要不可欠なサービスになった。

 ただし、クラウドサービスを利用しているのは、企業やその従業員だけではない。

 Palo Alto Networksの脅威インテリジェンスチームであるUnit 42によれば、APT攻撃グループ「Cloaked Ursa」(「APT29」「Nobelium」「Cozy Bear」とも呼ばれる)が、攻撃にクラウドストレージサービスを利用していることが明らかになったという。

 Cloaked Ursaは、「Googleドライブ」や「Dropbox」などの正規のクラウドサービスを攻撃に利用することを試みており、5月から6月にかけて発生した攻撃の手口では、すでにこの戦術が使用されている。

 この攻撃では、まず欧州の大使館の標的に対して、特定の国の大使との会議への招待メッセージを装ったフィッシングメールが送信され、このメッセージにはPDFファイルで議事次第が添付されている。

 このPDFファイルは悪意を持って作成されたもので、意図通りに動作すれば、攻撃者が所有するDropboxアカウントから、被害者のデバイスに悪意のある攻撃者がよく使用する侵入テストツールである「Cobalt Strike」が送り込まれる仕組みになっていた。ところが、最初に発見された事例では、ファイルの送り込みは成功しなかった。研究者らによれば、ネットワークに設定されていたサードパーティーサービスの利用に関するポリシーによってアクセスが制限されていたことも、攻撃が上手くいかなかった原因の1つだという。

 しかし、攻撃者は状況に適応し、2回目に送られた同様のフィッシングメールでは、GoogleドライブのAPIを使用して特定のGoogleアカウントと通信する手口を使うことによって、自分たちの行動を隠蔽するとともに、標的の環境にCobalt Strikeやマルウェアのペイロードを導入する仕組みになっていた。この攻撃はブロックされなかったようで、研究者らはその原因の1つとして、多くの職場でGoogleのアプリケーションが日常業務に使用されており、Googleドライブをブロックすれば、生産性が下がると考えられていることを挙げている。

 Unit 42の研究者は米ZDNetの取材に対して、「攻撃者は、今後も技術革新を続け、検知を回避し、目的を達成するために、今後も新たな手段を考案していくだろう。GoogleドライブやDropboxを使用する手口は、信頼されているアプリケーションを低コストで利用できる攻撃手段だ」と述べた。

 「簡単に言えば、X個のGoogleアカウントを無料で入手するだけで、それを使って簡単に情報の収集とマルウェアのホスティングを行えるということだ。通常の攻撃ではC2インフラを購入する必要があるが、この手のインフラは簡単にブロックされてしまう。この手口を使えば、それを購入する必要もなくなる」

 この種の攻撃にはよく見られるように、今回の攻撃の目的は、マルウェアを使って感染したネットワークに侵入するためのバックドアを作成し、秘密情報を盗んで、さらなる攻撃に利用するか、その情報を他の手段で悪用することである可能性が高いという。Unit 42は、この攻撃によってネットワークへの侵入が成功したかどうかについては明らかにしていない。

 Unit 42は、DropboxとGoogleの両方に対して、サービスが悪用されており、攻撃に使用されているアカウントに対する処置が必要だと警告した。 両社は攻撃を防ぐための対策を既に講じたという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Blazorの生みの親が「Blazor United」発表。SPAとSSRを1つのBlazorに統合し、共通のソースコードで記述可能に
Blazor
2023-02-06 07:16
”AI加山雄三”が役所・スーパーで館内放送 茅ケ崎市が地域活性で
ロボット・AI
2021-03-25 20:42
第1回「ホットリードを抽出する」シナリオ作成の思考法
IT関連
2021-02-25 12:28
五輪期間中のTwitter投稿から見た“開催への賛否” 転機は開会式 JX通信社が分析
社会とIT
2021-08-20 13:03
RobinhoodがGameStopなどのユーザー保有株数を1株に制限
ネットサービス
2021-02-01 09:54
「Nutanix Clusters on Azure」正式リリース。これでAWSとAzureとオンプレミスのマルチクラウド/ハイブリッドクラウド対応に
Microsoft Azure
2022-10-18 12:20
Google Cloudとオートメーション・エニウェアが提携–企業のRPA導入促進へ
IT関連
2021-03-17 20:43
JVCケンウッド、クラウドERPで業務の自動化・省人化を実現
IT関連
2023-02-23 20:36
IT部門が抱えるSaaS管理の課題を解決–「SaaSポートフォリオ最適化プロジェクト」の手法とは(後編)
IT関連
2023-07-07 02:22
地域を拠点にする中堅・中小IT企業の生きる道–解は地域の課題解決に
IT関連
2024-03-09 23:29
Googleの親会社Alphabet決算、過去最高を更新 YouTubeはNetflixに迫る
企業・業界動向
2021-07-29 21:11
PayPalがウクライナ人への直接送金を可能にするサービスを拡充
IT関連
2022-03-20 03:00
データセンターのさらなるグリーン化へ、今後どう取り組むか
IT関連
2021-02-03 04:34
IDC Japan、国内金融ITのDXトレンドなど市場動向を発表
IT関連
2021-01-15 18:47