Доставка зловредов через облака
•
0 likes•1,473 views
Для всех популярных облачных провайдеров данных существуют сервисы, позволяющие анонимно загружать файлы в расшаренные пользователями хранилища. Примерами таких сервисов могут служить Dropittome, Balloon, Cloudwok, Sookasa. С учетом того, что конечные пользователи часто устанавливают клиенты для синхронизации с облаком, данный способ доставки зловредов на компьютер жертвы становится весьма действенным.
Report
Share
Доставка зловредов через облака
- 2. Антон Тюрин …облака Attack Detection Team Positive Technologies http://pre09.deviantart.net/0226/th/pre/i/2015/138/f/a/pixel_cloud_lightning_strikes_by_mattcheveralls-d8ttyal.jpg
- 3. Anyone Sharing Service Your Cloud Storage Cloud Inbox Sharing ptsecurity.com 1
- 4. balloon.io ptsecurity.com 2 Dropbox oauth2 Enter share name https://balloon.io/$SHARE
- 6. Looking for shares ptsecurity.com 4 Gmail 5 million leakage
- 7. Looking for shares ptsecurity.com 5 • 1000 gmail usernames • 39 found • 5 000 000 * 4% = 200 000
- 8. [RCE] CVE-2015-0096 .LNK exploit ptsecurity.com 6 CVE-2010-2568 Stuxnet 5 years alive DLL loading during Windows Explorer access to the icon of a crafted shortcut To trigger vulnerability just open Explorer
- 9. Our case ptsecurity.com 7 Anyone Balloon.io Dropbox Local Folder
- 13. ptsecurity.com Спасибо! Доставка зловредов через облака @attackdetection