Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей

Хакеры придумали новый способ использовать Adobe Creative Cloud для обхода решений безопасности электронной почты и сбора учетных данных пользователей.
Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей

Хакеры используют Adobe Creative Cloud для сбора учетных данных пользователей. Фото: Pixabay

Начиная с декабря прошлого года компания Avanan, принадлежащая Checkpoint, наблюдала новую волну атак хакеров, которые создавали записи Adobe, а затем импортировали PDF-файл в облачное хранилище Adobe. Файл содержал ссылки на сайты, используемые для сбора учетных данных ничего не подозревающих пользователей.

Делясь этими файлами, с помощью Adobe Creative Cloud, злоумышленники маскировались по добросовестных пользователей, а их письма обходили Advanced Threat Protection (ATP) и другое программное обеспечение для защиты конечных точек.

Исследователи компании объясняют, что эти атаки начинаются с внешне безобидного PDF-файла, отправленного через Adobe Acrobat и переданного пользователю по электронной почте. Эти электронные письма приходят непосредственно от Adobe, что заставляет потенциальных жертв открыть их.

Когда пользователь нажимает «Открыть», он перенаправляется на поддельную страницу Adobe Document Cloud , где ему предлагается нажать другую кнопку, чтобы получить доступ к документу. Если он это сделают, происходит перенаправление на классическую страницу сбора учетных данных, размещенную за пределами Adobe Creative Cloud, где будет предложено войти в систему и при этом передать свой адрес электронной почты и пароль злоумышленнику.

В течение последних нескольких недель в Avanan наблюдал тысячи таких атак. Чтобы не стать жертвой пользователи должны тщательно проверять все страницы Adobe Creative Cloud на предмет грамматики и правописания, наводить указатель мыши на ссылки, чтобы убедиться, что предполагаемая страница является законной, и убедиться, что их антивирусное программное обеспечение может открывать файлы PDF в песочнице и проверять их и все ссылки, содержащиеся в них.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Инфoрмация системы Ст​артпак. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Adobe Creative Cloud Пакет приложений для графического дизайна, редактирования снимков и видеороликов, веб-разработки. Есть доступ к облачным сервисам.
Пакет приложений для графического дизайна, редактирования снимков и видеороликов, веб-разработки. Есть доступ к облачным сервисам.

Больше интересного

Актуальное

Google запустила синхронный перевод в Meet
Microsoft Teams скоро объединит учетные записи
Омнидеск перевел аккаунты администратора и сотрудника на английский
Ещё…