Использование облака для доставки вирусов

Использование облака для доставки вирусов

В предыдущей статье мы говорили о доставке вируса через электронную почту. Сегодня, в этой небольшой заметке, я поделюсь своими наблюдениями об использовании облака.

Еще по теме: Как скрыть вирус в архиве

Использование облака для доставки вирусов

Давайте рас­смот­рим, как облачные хра­нили­ща фай­лов помога­ют сде­лать файл более безопас­ным в гла­зах жер­твы.

Статья в образовательных целях для обучения этичных хакеров (пентестеров). Использование представленной информации для атак на частные лица и организации без их предварительного письменного согласия является незаконным и рассматривается как уголовное преступление. При участии в пентесте необходимо действовать этично и соблюдать установленные правила. Ни редакция сайта spy-soft.net, ни автор не несут ответственности за ваши незаконные действия.

При выполнении пенеста крупной компании, я столкнулся с интересной ситуацией. Ссыл­ки на один и тот же файл были отправ­лены, а пос­ле откры­ты в Outlook.

Один файл хра­нил­ся на Яндекс Дис­ке:

Вто­рой — пря­мо на хос­тинге:

В резуль­тате файл с Яндекс Дис­ка ска­чива­ется без допол­нитель­ных уве­дом­лений, а при ска­чива­нии нап­рямую поль­зователь видит вот такое пре­дуп­режде­ние.

Яндекс Диск вирус

В заг­рузках оба фай­ла, соот­ветс­твен­но, выг­лядят так.

Yandex Диск вирус

Де­лаем вывод, что, если хотим прив­лекать мень­ше вни­мания к фай­лу, надо заг­ружать его в облачное хра­нили­ще.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз.

Добавить комментарий