ホ-ン » ブログ » PINEAPPLEとFLUXROOTのハッカーグループ、Google Cloudを利用して認証フィッシング攻撃を実施
最近、セキュリティ研究者は、PINEAPPLEとFLUXROOTのハッカーグループがGoogle Cloudを利用して認証フィッシング攻撃を実施し、企業や個人のアカウントに重大な脅威を与えていることを発見しました。
PINEAPPLEとFLUXROOTは活発なハッカーグループであり、彼らはGoogle Cloudの合法的なサービスを
利用してフィッシング攻撃を行い、ターゲットのアカウント認証情報を盗むことを目的としています。研究者によると、これらの攻撃はGoogle Cloudの高い信頼性を利用して、フィッシング攻撃の成功率を高めています。
攻撃者はまずGoogle Cloudにフィッシングサイトを設定し、その後フィッシングメールやその他の方法で被害者をこれらのサイトに誘導します。被害者が認証情報を入力すると、これらの情報は即座に盗まれ、さらなる攻撃活動に利用されます。
セキュリティ専門家は、企業や個人がフィッシング攻撃に対する防御を強化し、以下の対策を講じることを推奨しています:
RCS は、専門的な セキュリティコンサルティング および 脆弱性診断 サービスを提供し、企業がサイバーセキュリティ防御能力を向上させ、さまざまなサイバー脅威に対応するのを支援します。