Une campagne de phishing cible depuis fin juillet « des individus spécifiques au sein d’entreprises » en utilisant le service d’hébergement en ligne d’Amazon, Amazon Public Cloud Storage, prévient i la société américaine de sécurité informatique Proofpoint.
« Cette attaque usurpe la marque Docusign« , entreprise américaine offrant des solutions de signature électronique et de gestion de transactions, « en copiant le formatage des e-mails pour cibler des individus spécifiques au sein d’entreprises« , explique un communiqué de Proofpoint. « Les pages d’atterrissage de la campagne sont hébergées chez Amazon Public Cloud Storage (S3). » La campagne est toujours active, précise Proofpoint, qui détaille la technique dans un post.
« Bien que l’utilisation d’Amazon Web Services ait été relativement rare jusqu’à présent, il s’agit d’un exemple de plus montrant comment les cybercriminels réussissent tout en échappant à la surveillance« , détaille dans un post Chris Dawson, Threat Intelligence Lead chez Proofpoint. « Combinée aux techniques sophistiquées détectées, l’utilisation des services cloud publics aide les cybercriminels à voler sous le radar d’une variété de détection et d’atténuation ».
L’entreprise de cybersécurité a également enquêté sur des cybercriminels « utilisant d’autres infrastructures de Cloud public de grandes entreprises à de telles fins« , citant par exemple les services GitHub et le stockage Blob Azure de Microsoft.