俄羅斯關(guān)聯(lián)黑客組織舒適熊（Cozy Bear）曾發(fā)起臭名昭著的 SolarWinds 間諜活動(dòng)，而現(xiàn)在又利用 Google Drive 將魔爪伸向了新的受害者。根據(jù) Palo Alto Networks 旗下 Unit 42 威脅情報(bào)團(tuán)隊(duì)本周二的報(bào)告，有俄羅斯對(duì)外情報(bào)局(SVR)背景、被美國(guó)聯(lián)邦政府歸類為高級(jí)持續(xù)威脅 APT29 的舒適熊組織利用 Google 的云存儲(chǔ)服務(wù)隱藏它們的惡意軟件和活動(dòng)。

根據(jù) Unit 42 披露的信息，APT29 在近期的活動(dòng)中使用了全新的策略，在今年 5 月初至 6 月期間對(duì)葡萄牙和巴西的外交使團(tuán)和外國(guó)使館發(fā)起了攻擊。

研究人員表示：“攻擊者采用了全新的策略，利用 Google 云存儲(chǔ)服務(wù)的普遍性以及基于全球數(shù)百萬(wàn)用戶對(duì)其的信任傳播惡意軟件，而意味著如何檢測(cè)出這些惡意軟件面臨著巨大的挑戰(zhàn)。在使用經(jīng)過(guò)加密且值得信任的服務(wù)時(shí)，大多數(shù)人都會(huì)直接打開(kāi)文件，而要檢測(cè)黑客活動(dòng)中的所有惡意軟件是極端困難的”。

事實(shí)上這并非是 ATP29 組織首次濫用合法的網(wǎng)絡(luò)服務(wù)。在今年 5 月，根據(jù)安全機(jī)構(gòu) Mandiant 披露的報(bào)告，該組織利用 Dropbox 針對(duì)各種政府機(jī)構(gòu)傳播各種帶命令和控制的惡意文件。不過(guò) Dropbox 發(fā)言人表示在發(fā)現(xiàn)這些動(dòng)機(jī)之后立即禁用了這些賬號(hào)。

Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活動(dòng)情況。目前 Google 并未做出回應(yīng)。