Organisationer runt om i världen förlitar sig i högre grad på pålitliga lagringstjänster online – som DropBox och Google Drive vilket innebär att attacker kan vara extremt svåra att upptäcka och förebygga.
Ny forskning från Palo Alto Networks Unit 42 har kommit fram till att ryska hackare, inklusive den ryska regeringslänkade APT29 eller Cozy Bear, i allt högre grad använder molnlagringstjänster som DropBox och Google Drive för att leverera skadlig kod till företag och regeringar.
De senaste kampanjerna som utförs av advanced persistent threat (APT) spåras som som Cloaked Ursa (även känd som APT29, Nobelium eller Cozy Bear) visar på en förmåga att snabbt integrera populära molnlagringstjänster för att undvika upptäckt.
Användningen av betrodda, legitima molntjänster är inte helt ny för den här gruppen. Genom att utöka denna trend har cyberspecialisterna på Palo Alto upptäckt att deras två senaste kampanjer utnyttjade Google Drive-molnlagringstjänster för första gången.
Läs artikel
