俄罗斯关联黑客组织Cozy Bear利用Google Drive传播恶意文件

根据 Unit 42 披露的信息，APT29 在近期的活动中使用了全新的策略，在今年 5 月初至 6 月期间对葡萄牙和巴西的外交使团和外国使馆发起了攻击。

研究人员表示：“攻击者采用了全新的策略，利用 Google 云存储服务的普遍性以及基于全球数百万用户对其的信任传播恶意软件，而意味着如何检测出这些恶意软件面临着巨大的挑战。在使用经过加密且值得信任的服务时，大多数人都会直接打开文件，而要检测黑客活动中的所有恶意软件是极端困难的”。

事实上这并非是 ATP29 组织首次滥用合法的网络服务。在今年 5 月，根据安全机构 Mandiant 披露的报告，该组织利用 Dropbox 针对各种政府机构传播各种带命令和控制的恶意文件。不过 Dropbox 发言人表示在发现这些动机之后立即禁用了这些账号。

Unit 42 披露了 ATP29 在 Google Drive 和 Dropbox 上的活动情况。目前 Google 并未做出回应。