Dünyanın dört bir yanındaki kuruluşlar, özellikle hibrit çalışmaya geçişten sonra günlük operasyonlarını yürütmek için bulut hizmetlerini kullanıyor. Bulut uygulamaları, kullanıcı nerede olursa olsun, uzaktan çalışanlar için hayati hale gelen basit bir çalışma yöntemi sağlar.
Ancak, bulut hizmetlerinden yararlanabilecek olanlar yalnızca işletmeler ve çalışanlar değildir.
Palo Alto Networks’teki Unit 42’deki siber güvenlik araştırmacılarına göre, APT29 , Nobelium ve Cozy Bear olarak da bilinen Cloaked Ursa adını verdikleri gelişmiş bir kalıcı tehdit (APT) grubu adına çalışan bilgisayar korsanları tam olarak bunu yapıyor.
Grubun, SolarWinds’e yönelik tedarik zinciri saldırısı , ABD Demokratik Ulusal Komitesi (DNC) hack’i ve çevresindeki hükümetleri ve büyükelçilikleri hedef alan casusluk kampanyaları da dahil olmak üzere birçok büyük siber saldırıdan sorumlu olan Rus Dış İstihbarat Servisi (SVR) ile bağlantılı olduğuna yaygın olarak inanılıyor. Şimdi Google Drive ve Dropbox da dahil olmak üzere meşru bulut hizmetlerini kullanmaya çalışıyorlar ve bu taktiği bu yıl Mayıs ve Haziran ayları arasında gerçekleşen saldırıların bir parçası olarak zaten kullandılar.
Unit 42 araştırmacısı verdiği demeçte, “Saldırganlar, hedeflerine ulaşmak için yenilik yapmaya ve tespitten kaçınmanın yollarını bulmaya devam edecek. Google Drive ve DropBox kullanmak, güvenilir uygulamalardan yararlanmanın düşük maliyetli bir yoludur” diyor.