Hackers que utilizan Google Cloud Storage para eludir los filtros de correo electrónico y entregar Remcos RAT

En lugar de crear nuevos sitios web sospechosos, los atacantes ahora utilizan Google Cloud Storage (una plataforma ampliamente confiable) para alojar páginas de phishing que entregan malware peligroso. Esto les permite evitar los filtros de correo electrónico, los controles de reputación y las herramientas de seguridad web tradicionales sin activar ninguna alarma.

La campaña comienza con correos electrónicos de phishing que enlazan a páginas alojadas en storage.googleapis.com, un dominio legítimo de Google. Estas páginas imitan las pantallas de inicio de sesión de Google Drive con logotipos de marca e íconos de archivos para documentos PDF, DOC, HOJA y DIAPOSITIVA. A las víctimas se les solicita que inicien sesión para "ver un documento en Google Drive", sin saber que la página está diseñada para recopilar su dirección de correo electrónico, contraseña y código de acceso de un solo uso. Según el Informe anual de tendencias de malware de ANY.RUN para 2025, las campañas de phishing que utilizan alojamiento en la nube confiable se han convertido en el vector de ataque dominante, con un aumento de los troyanos de acceso remoto del 28 % y de las puertas traseras del 68 % año tras año.

Estacionarse en la propia infraestructura de Google fue una medida calculada, que le dio a la campaña inmunidad natural frente a los filtros de seguridad web y de correo electrónico basados ​​en la reputación. La publicación Hackers que utilizan Google Cloud Storage para evitar los filtros de correo electrónico y entregar Remcos RAT apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗