• 尚無留言

近日，資安研究人員發現，PINEAPPLE和FLUXROOT駭客組織利用Google Cloud進行認證釣魚攻擊，對企業和個人帳戶構成嚴重威脅。

事件詳情

PINEAPPLE和FLUXROOT是兩個活躍的駭客組織，他們利用Google Cloud的合法服務進行釣魚攻擊，旨在竊取目標帳戶的認證信息。研究人員指出，這些攻擊利用了Google Cloud的高信任度，以提高釣魚攻擊的成功率。

攻擊者首先在Google Cloud上設置釣魚網站，然後通過釣魚郵件或其他方式引誘受害者訪問這些網站。受害者一旦輸入認證資訊，這些資訊便會被立即竊取並用於進一步的攻擊活動。

影響和風險

1. 帳戶洩露：受害者的帳戶認證資訊被竊取，可能導致帳戶被不法分子控制。
2. 資料洩露：黑客可以利用受害者的帳戶進一步進行資料竊取，造成更大的安全威脅。
3. 經濟損失：受害者可能面臨經濟損失，特別是如果駭客利用其帳戶進行金融詐騙活動。

防範措施

資安專家建議，企業和個人應加強對釣魚攻擊的防範，採取以下措施來保護帳戶安全：

• 提高警惕：對來自不明來源的郵件和連結提高警惕，不要輕易點擊。
• 多因素認證：啟用多因素認證（MFA），增加帳戶的安全性。
• 定期檢查：定期檢查帳戶活動，及時發現並應對可疑行為。

RCS 提供專業的 資安健診 和 弱點掃描 服務，幫助企業提升網路安全防護能力，應對各種網路威脅。