Penyerang menggunakan Adobe Cloud untuk menghosting dokumen phishing

Adobe Creative Cloud menghosting aplikasi populer termasuk Photoshop dan Acrobat, juga membantu kolaborasi dengan memungkinkan pengguna untuk berbagi dokumen.

Peneliti keamanan siber di Avanan telah menemukan bahwa peretas kini memanfaatkan layanan berbagi file ini sebagai vektor serangan phishing dengan mengirimkan email yang sah melalui pengirim tepercaya, melewati perlindungan ATP melalui penawaran SaaS Adobe.

Peretas membuat akun di dalam Adobe Cloud Suite. Setelah mereka selesai melakukannya, mereka dapat dengan mudah mengimpor file PDF dengan tautan yang mengarah ke halaman pengambilan kredensial. Ini kemudian dapat dikirim ke pengguna lain. Karena email sah dari Adobe akan masuk ke kotak masuk penerima, ini melewati perlindungan ATP karena Adobe adalah pengirim tepercaya dan tidak ada yang berbahaya di dalam PDF itu sendiri.

Jika pengguna mengklik tautan untuk mengakses dokumen, mereka akan dibawa ke halaman login palsu yang akan berusaha mencuri kredensial mereka.

Untuk menjaga dari serangan, pengguna disarankan untuk memeriksa semua halaman cloud Adobe untuk tata bahasa dan ejaan, dan mengarahkan kursor ke tautan untuk memastikan halaman tersebut sah, menerapkan perlindungan yang tidak bergantung pada Daftar Perbolehkan statis, melainkan analisis dinamis yang digerakkan oleh AI , dan memastikan solusi keamanan mereka dapat membuka file PDF di kotak pasir dan memeriksa semua tautan.

Baca selengkapnya di blog Avanan.

Kredit gambar: jaizanuar/depositphotos.com

Author: Martha Meyer