Een groep Chinese hackers zou Dropbox en WordPress gebruiken om zo onopgemerkt bedrijven te infiltreren en allerlei vertrouwelijke gegevens te stelen. Dat beweert het Amerikaanse beveiligingsbedrijf Cyber Squared. Het bedrijf ontdekte gerichte aanvallen waarbij de aanvallers opzettelijk populaire clouddiensten zouden gebruiken om niet op te vallen en slachtoffers te misleiden.
De aanvallen waar Cyber Squared over schrijft beginnen met een kwaadaardig document. Dit Word document bevat een ingebed uitvoerbaar bestand genaamd "2013 US-ASEAN Business Council Statement of Priorities in the US-ASEAN Commercial Relationship Policy Paper.scr." ASEAN is een organisatie van tien landen in Zuidoost-Azië.
De organisatie heeft als doel het bevorderen van economische, culturele en politieke samenwerking. Volgens Cyber Squared zou de organisatie en aangesloten leden informatie hebben die interessant voor China is, maar verder worden er geen details vrijgegeven waaruit zou blijken dat de aanvallen het werk van Chinese hackers zijn.
Cloud
Zodra slachtoffers het document en ingebedde bestand openen, gebruikt het een Adobe PDF icoon om zich als geldig PDF-document voor te doen en toont een onschuldig PDF-bestand als afleiding. In de achtergrond wordt de malware geïnstalleerd, die vervolgens met een WordPress blog voor verdere instructies contact opneemt.
Het kwaadaardige document wordt onder andere via Dropbox verspreid, waarbij het als ZIP-bestand wordt aangeboden. Het voordeel van Dropbox of andere clouddiensten is dat het erg eenvoudig is om anoniem een account aan te maken.
Daarnaast kunnen de aanvallers zich achter de naam van Dropbox verbergen. Dit vergroot de kans dat slachtoffers het bestand downloaden en openen en maakt het lastig voor bedrijven om de aanval te detecteren, aangezien er dagelijks allerlei legitieme verbindingen met Dropbox, WordPress en andere clouddiensten worden gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.