Visszaélés Google Cloud Run-nal
A Talos jelentése szerint a Google Cloud Run-t jelenleg nagy volumenű kártevő terjesztési kampányokban használják ki, amelyek során több banki trójai, például az Astaroth (más néven Guildma), a Mekotio és az Ousaban vírusokat terjesztenek Latin-Amerika és Európa célpontjai között.
Az ezekhez a kampányokhoz kapcsolódó e-mailek mennyisége jelentősen megnőtt 2023 szeptembere óta, és továbbra is rendszeresen megfigyelünk új e-mail terjesztési kampányokat.
Az ezekhez a kártevőcsaládokhoz kapcsolódó fertőzési láncok rosszindulatú Microsoft Installereket (MSI) használnak, amelyek a végső kártevő hasznos terhelés(ek) droppereként vagy letöltőjeként működnek.
A Talos bizonyítékokat talált arra vonatkozóan, hogy e kártevőcsaládok terjesztési kampányai kapcsolatban állnak egymással: az Astaroth és a Mekotio terjesztése ugyanazon Google Cloud Project és Google Cloud tárolóvödör alatt történik. Az Ousaban is az Astaroth fertőzési folyamat részeként kerül leejtésre.