أفاد باحثي الأمن السيبراني في الوحدة 42 في شركة Palo Alto Networks، أن الشركات والموظفين ليسوا فقط من يستفيدوا من خدمات التخزين السحابي، إذ إن هذا بالضبط ما يفعله "الهاكرز" الذين يعملون نيابة عن مجموعة التهديد المستمر المتقدم التي يسمونها Cloaked Ursa.
ويُقال إن المجموعة مرتبطة بخدمة الاستخبارات الخارجية الروسية المسؤولة عن العديد من الهجمات الإلكترونية الكبرى، بما في ذلك هجوم سلسلة التوريد ضد سولار ويندز واختراق اللجنة الوطنية الديمقراطية الأمريكية، وحملات التجسس التي تستهدف الحكومات والسفارات في جميع أنحاء العالم.
الآن، يحاول الهاكرز استخدام الخدمات السحابية المشروعة، بما في ذلك "جوجل درايف ودروب بوكس"، وبالفعل استخدموا هذا التكتيك كجزء من الهجمات التي وقعت بين مايو ويونيو من هذا العام.
وتبدأ الهجمات برسائل بريد إلكتروني تصيدية يتم إرسالها إلى أهداف في السفارات الأوروبية، متظاهرة بأنها دعوات لحضور اجتماعات مع السفراء، مع استكمال جدول الأعمال المفترض المرفق كملف "بي دي إف".
ويعد ملف "بي دي إف" ضارًا، وإذا كان يعمل على النحو المنشود، فإنه يستدعي حساب دروب بوكس يديره المهاجمون لتوصيل أداة اختراق سرية إلى جهاز الضحية. ومع ذلك، لم تنجح هذه الحيلة في وقت سابق من هذا العام، وهو أمر يقترح الباحثون أنه يرجع إلى السياسات التقييدية على شبكات الشركات حول استخدام خدمات الجهات الخارجية.
لكن المهاجمين تكيفوا، وأرسلوا رسائل بريد إلكتروني احتيالية مماثلة كإغراء ثانٍ، لكن بدلًا من ذلك استخدموا التواصل مع حسابات "جوجل درايف" لإخفاء نشاطهم، ونشر أداة الاختراق، والبرامج الضارة في البيئات المستهدفة.
ويبدو أن هذه المخالفة لم يتم حظرها، على الأرجح لأن العديد من أماكن العمل تستخدم تطبيقات جوجل كجزء من العمليات اليومية، لذلك يُنظر إلى حظر "جوجل درايف" على أنه غير فعال بالنسبة للإنتاجية.
ومثل العديد من الحملات من هذا النوع، من المحتمل أن يكون القصد هو استخدام البرامج الضارة لإنشاء باب خلفي على شبكة مصابة وسرقة معلومات حساسة، إما لاستخدامها في هجمات أخرى، أو للاستغلال بطرق أخرى، ولم توضح الوحدة 42 ما إذا كانت الحملات، قد نجحت في اختراق الشبكات أم لا.
ووفقًا لموقع "زد نت"، يوفر استخدام الخدمات السحابية، العديد من الفوائد لكل من الشركات والموظفين، ولكن من المهم ضمان إدارة أمان التطبيقات والخدمات السحابية بشكل صحيح، لمنع استغلال هذه الأدوات من قبل مجرمي الإنترنت.