Amerikkalaisen Palo Alto Networksin Unit 42 -tutkijaryhmän mukaan venäläinen hakkeriryhmä hyödyntää nyt Google Drivea ujuttaakseen haittaohjelmia uhriensa koneeseen.
Asiasta uutisoiva TechCrunch -sivusto kertoo, että haittaohjelmien takana on APT29- ja Cozy Bear -nimillä tunnettu ryhmä. Samat hakkerit olivat vuonna 2020 tapahtuneen suuren SolarWinds-hakkeroinnin takana.
Tuolloin ryhmä onnistui tunkeutumaan muun muassa lukuisien Yhdysvaltain hallinnon osien tietojärjestelmiin. Isku kesti yli puoli vuotta ja sitä pidetään yhtenä maan historian pahimmista.
Uutta Google Drivea hyödyntävää keinoa on kätetty esimerkiksi Portugalin ja Brasilian suurlähetystöjä vastaan.
– Kyseessä on tälle ryhmälle uusi taktiikka ja sen havaitseminen on osoittautunut hankalaksi. Tämä johtuu siitä, että nämä palvelut ovat kaikkialla läsnä ja niihin luottaa miljoonia asiakkaita ympäri maailmaa, Unit 42:sta sanotaan.
– Kun luotettujen palveluiden käyttö yhdistetään salaukseen, kuten tässä tapauksessa, organisaatioiden on hyvin hankala tunnistaa niihin liittyvää haitallista toimintaa.