Sommaire:
Dans l’ombre des nuages informatiques se cachent des hackers redoutables : PINEAPPLE et FLUXROOT. Leur terrain de jeu ? Google Cloud, un espace en apparence sécurisé où ils déploient leurs techniques pernicieuses pour s’emparer de vos données sensibles. Comment parviennent-ils à percer vos défenses et à vous dérober vos précieuses informations ? La réponse se trouve dans les rouages complexes de leurs attaques virtuelles, une menace à prendre au sérieux pour protéger ce qui vous est cher.
Le Cloud : Une Arme à Double Tranchant
Le cloud computing est devenu un outil indispensable pour les entreprises et les développeurs grâce à sa flexibilité, sa rentabilité, et sa facilité d’utilisation. Cependant, ces mêmes caractéristiques en font une cible attrayante pour les hackers.
FLUXROOT: Utilisation Malveillante des Projets Serverless de Google Cloud
Récemment, le groupe de hackers FLUXROOT, basé en Amérique latine, a été repéré pour son utilisation des projets serverless de Google Cloud pour mener des campagnes de phishing. Ils ont créé des URL de conteneurs sur Google Cloud pour héberger des pages de phishing visant à récolter des informations de connexion, notamment celles associées à la plateforme de paiements en ligne Mercado Pago, très populaire dans la région.
PINEAPPLE : Ingéniosité et Contournement des Barreaux de Sécurité
De son côté, PINEAPPLE, un autre groupe de hackers, a également trouvé des moyens d’exploiter Google Cloud. En utilisant des instances de Google Cloud piratées ou en créant leurs propres projets, PINEAPPLE a généré des URL de conteneurs sur des domaines légitimes comme cloudfunctions.net et run.app. Ces URL ont ensuite servi de pages de redirection vers des infrastructures malveillantes diffusant le malware Astaroth, ciblant principalement les utilisateurs brésiliens.
Techniques Sophistiquées pour Échapper à la Détection
Les groupes de hackers comme FLUXROOT et PINEAPPLE ne se contentent pas de créer des pages de phishing. Ils emploient des techniques sophistiquées pour contourner les protections des passerelles email. Par exemple, ils utilisent des services de transfert de mail qui ne rejettent pas les messages ayant échoué aux vérifications du Sender Policy Framework (SPF). Ils incorporent également des données inattendues dans le champ SMTP Return-Path pour provoquer des erreurs de délai de requête DNS, rendant ainsi les vérifications d’authentification des emails inefficaces.
Pourquoi Google Cloud est-il une Cible ?
Le recours accru aux services cloud dans divers secteurs a créé une opportunité pour les acteurs malveillants. La flexibilité et la simplicité du déploiement des plateformes serverless permettent aux hackers de se fondre dans les activités réseau normales, rendant la détection bien plus compliquée.
Les Réponses de Google
Conscient de ces abus, Google a réagi en désactivant les projets malveillants sur Google Cloud et en mettant à jour ses listes de navigation sécurisée. Cela fait partie de leurs efforts continus pour améliorer la sûreté et la sécurité de leurs services cloud.
Conseils pour les Utilisateurs
Pour se prémunir contre ces menaces, il est essentiel de :
- Utiliser des solutions de sécurité robustes avec des capacités de détection avancée.
- Suivre une hygiène numérique stricte, notamment en activant l’authentification à deux facteurs.
- Être vigilant en cas de réception d’emails suspects, même s’ils semblent provenir de sources fiables.
En restant informé et vigilant, vous pouvez mieux protéger vos informations précieuses contre ces menaces numériques sophistiquées.