Banking Trojans Target Latin America and Europe Through Google Cloud Run
thehackernews.com
Cybersecurity experts uncover a surge in phishing attacks using Google Cloud Run to distribute banking malware across LATAM and Europe.

I ricercatori di sicurezza informatica avvertono di un picco nelle campagne di phishing via email che stanno utilizzando il servizio Google Cloud Run come un’arma per fornire vari trojan bancari come Astaroth (aka Guildma), Mekotio e Ousaban (aka Javali) a obiettivi in ​​tutta l’America Latina (LATAM) e in Europa. .

“Le catene di infezione associate a queste famiglie di malware prevedono l’uso di Microsoft Installer (MSI) dannosi che funzionano come dropper o downloader per i payload finali del malware”, hanno rivelato la settimana scorsa i ricercatori di Cisco Talos.