Hacker lợi dụng Google Cloud Run trong chiến dịch trojan ngân hàng quy mô lớn

Các chuyên gia cảnh báo về việc tin tặc lợi dụng dịch vụ Google Cloud Run để phát tán số lượng lớn trojan ngân hàng như Astaroth, Mekotio và Ousaban.

Google Cloud Run cho phép người dùng triển khai các dịch vụ, trang web hoặc ứng dụng xử lý công việc mà không cần quản lý cơ sở hạ tầng hoặc mở rộng quy mô.

Các nhà nghiên cứu Cisco Talos đã phát hiện sự gia tăng trong việc sử dụng sai mục đích dịch vụ của Google để phát tán mã độc từ tháng 9/2023. Theo đó, hacker đã sử dụng file cài đặt MSI để triển khai payload mã độc.

Các cuộc tấn công bắt đầu bằng việc gửi email lừa đảo gửi đến nạn nhân, dưới dạng thông tin về hóa đơn, báo cáo tài chính hoặc tin nhắn từ chính quyền địa phương và cơ quan thuế. Hầu hết các email trong chiến dịch đều bằng tiếng Tây Ban Nha vì nhắm mục tiêu đến các quốc gia ở Mỹ Latinh nhưng cũng có trường hợp sử dụng tiếng Ý.

Nguồn: Bleeping Computer