Accueil Cybersécurité Une campagne de phishing utilisant le Cloud d’Amazon est en cours

Une campagne de phishing utilisant le Cloud d’Amazon est en cours

Une campagne de phishing cible depuis fin juillet “des individus spécifiques au sein d’entreprises” en utilisant le service d’hébergement en ligne d’Amazon, Amazon Public Cloud Storage, prévient i la société américaine de sécurité informatique Proofpoint.

Cette attaque usurpe la marque Docusign“, entreprise américaine offrant des solutions de signature électronique et de gestion de transactions, “en copiant le formatage des e-mails pour cibler des individus spécifiques au sein d’entreprises“, explique un communiqué de Proofpoint. “Les pages d’atterrissage de la campagne sont hébergées chez Amazon Public Cloud Storage (S3).” La campagne est toujours active, précise Proofpoint, qui détaille la technique dans un post.

Bien que l’utilisation d’Amazon Web Services ait été relativement rare jusqu’à présent, il s’agit d’un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance“, détaille dans un post Chris Dawson, Threat Intelligence Lead chez Proofpoint. “Combinée aux techniques sophistiquées détectées, l’utilisation des services cloud publics aide les cybercriminels à voler sous le radar d’une variété de détection et d’atténuation”.

L’entreprise de cybersécurité a également enquêté sur des cybercriminels “utilisant d’autres infrastructures de Cloud public de grandes entreprises à de telles fins“, citant par exemple les services GitHub et le stockage Blob Azure de Microsoft.