Для всех популярных облачных провайдеров данных существуют сервисы, позволяющие анонимно загружать файлы в расшаренные пользователями хранилища. Примерами таких сервисов могут служить Dropittome, Balloon, Cloudwok, Sookasa. С учетом того, что конечные пользователи часто устанавливают клиенты для синхронизации с облаком, данный способ доставки зловредов на компьютер жертвы становится весьма действенным.
2. Антон Тюрин
…облака
Attack Detection Team
Positive Technologies
http://pre09.deviantart.net/0226/th/pre/i/2015/138/f/a/pixel_cloud_lightning_strikes_by_mattcheveralls-d8ttyal.jpg
8. [RCE] CVE-2015-0096 .LNK exploit
ptsecurity.com
6
CVE-2010-2568
Stuxnet
5 years alive
DLL loading
during Windows
Explorer access
to the icon of a
crafted shortcut
To trigger
vulnerability just
open Explorer