Layanan Cloud Run Google Menyebarkan Beberapa Trojan Bank

Layanan Cloud Run Google Menyebarkan Beberapa Trojan Bank

Posted by : Admin , Mar 21, 2024
Meningkatnya kampanye malware bank menyalahgunakan Google Cloud Run dan menargetkan Amerika Latin, dengan indikasi bahwa malware tersebut juga menyerang wilayah lain, para peneliti memperingatkan. Para peneliti menandai adanya lonjakan yang mengkhawatirkan dalam kampanye penghapusan malware perbankan dengan menyalahgunakan Google Cloud Run Service -- dan ada indikasi bahwa malware tersebut sudah menyebar ke luar wilayah Amerika Latin. Google Cloud Run adalah layanan berbayar yang memungkinkan administrator membuat dan menerapkan aplikasi dan layanan tambahan ke Google Cloud dari satu platform. Peneliti Cisco Talos telah mengamati peningkatan kampanye sejak September 2023 yang menyalahgunakan Google Cloud Run untuk menyebarkan Trojan perbankan termasuk strain Astaroth, Mekiotio, dan Ousaban. Para peneliti dunia maya menambahkan bahwa kerangka waktu, wadah penyimpanan, dan taktik, teknik, dan prosedur distribusi (TTP) yang tumpang tindih menunjukkan setidaknya beberapa kampanye saling terkait. “Dalam kebanyakan kasus, emailemail ini dikirim menggunakan tema yang berkaitan dengan faktur atau dokumen keuangan dan pajak, dan terkadang berpura-pura dikirim dari badan pajak pemerintah daerah di negara yang menjadi sasaran,” kata laporan Cisco Talos.



Sumber : https://www.darkreading.com/application-security/google-cloud-run-spreading-several-bank-trojans