В предыдущей статье мы говорили о доставке вируса через электронную почту. Сегодня, в этой небольшой заметке, я поделюсь своими наблюдениями об использовании облака.
Еще по теме: Как скрыть вирус в архиве
Использование облака для доставки вирусов
Давайте рассмотрим, как облачные хранилища файлов помогают сделать файл более безопасным в глазах жертвы.
Статья в образовательных целях для обучения этичных хакеров (пентестеров). Использование представленной информации для атак на частные лица и организации без их предварительного письменного согласия является незаконным и рассматривается как уголовное преступление. При участии в пентесте необходимо действовать этично и соблюдать установленные правила. Ни редакция сайта spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.
При выполнении пенеста крупной компании, я столкнулся с интересной ситуацией. Ссылки на один и тот же файл были отправлены, а после открыты в Outlook.
Один файл хранился на Яндекс Диске:
1 |
<https://disk.yandex.ru/d/UAB58lN5VE173A> |
Второй — прямо на хостинге:
1 |
<https://icast.ru/virus.exe> |
В результате файл с Яндекс Диска скачивается без дополнительных уведомлений, а при скачивании напрямую пользователь видит вот такое предупреждение.
В загрузках оба файла, соответственно, выглядят так.
Делаем вывод, что, если хотим привлекать меньше внимания к файлу, надо загружать его в облачное хранилище.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Обход антивируса используя Meterpreter
- Как написать вирус-загрузчик Trojan.DownLoader
- Создание вируса для Windows используя Veil на Kali Linux