本周早些时候,丹麦母语的用户被恶意软件传播通过Dropbox的打击,但该公司迅速做出反应,关闭攻击。
据AppRiver的研究报告,攻击命中丹麦,德国和周边几个北欧国家在周三上午。
这次袭击是不寻常,因为它狭义定位到一个特定的受众,安全分析师特洛伊吉尔说,AppRiver。
“不知何故,他们发现电子邮件地址的这种基于语言的名单,”他说。“我不知道在那里聚齐了。”
Dropbox的是恶意软件的一个有吸引力的途径,因为它是一个受欢迎的服务,而且由于电子邮件提供商越来越多地把对类型的文件,可以作为附件发送严格的限制。
“但是,没有人会阻止Dropbox的,”他说。
在每一个恶意软件的链接是独一无二的,随机生成的,这表明袭击者使用自动脚本来创建Dropbox的文件共享。
“有有,他们正在开发一个弱点,”吉尔说。“总有方便与易用性的权衡。”
这些消息声称提供送货细节,以及假发票。但该文件实际上是包含其中包含一个木马滴管JavaScript文件的.zip档案。攻击者继续发送这些电子邮件约12小时。
然而,吉尔给了Dropbox的信贷快速响应。
“我会说,大约一个小时后,我们看到了很多禁用链接的,”他说。“两小时后,我用力压地发现,没有被禁用的链接。”
总之,吉尔估计,袭击者曾派出几十万,可能数以百万计的消息。而且,由于该消息在欧洲工作日的开始就到了,它不会采取长期的潜在受害者打开电子邮件并点击链接。
攻击者只需要机会的小窗口,他说。
除了使用垃圾邮件过滤器,防病毒,并培训员工,以识别恶意电子邮件,还有其他的东西企业可以做些什么来防止这种特殊的威胁载体。
例如,吉尔表示,公司可以决定不允许的Dropbox在他们的环境。
“如果你想成为积极的,你可以禁止入境Dropbox的内容链接,”他说。“如果你决定,你的组织不打算使用它,你可以很容易地进行更改您的垃圾邮件过滤器或您的网页过滤器阻止访问Dropbox的全部。”
Dropbox的确实构成其他潜在的安全风险,为企业以及,他补充说。
“让你的员工自由地使用它是一个冒险的事情,”他说。“谁知道他们会放什么东西在里面,无论是有意或意外事故。”
这个故事,“丹麦人通过Dropbox的有针对性的恶意软件传播”最初发表CSO 。