- Cibercriminosos usam o Google Cloud Storage para distribuir o Remcos RAT por meio de campanhas de e-mail malicioso.
- A tática aproveita a reputação de serviços de nuvem confiáveis para aumentar a entrega das mensagens e reduzir bloqueios de filtros.
- Quando links ou arquivos estão em plataformas conhecidas, o tráfego parece mais confiável e pode chegar à caixa de entrada da vítima.
- O Remcos RAT oferece acesso remoto ao sistema, permitindo vigilância, roubo de informações, captura de credenciais e uso do equipamento para novas ações na rede.
- A operação combina engenharia social com infraestrutura legítima para contornar proteções baseadas na reputação de domínio; usar o Google Cloud Storage é abuso de serviço, não comprometimento da plataforma.
Cibercriminosos passaram a usar o Google Cloud Storage como parte de campanhas de e-mail malicioso para distribuir o Remcos RAT. A estratégia visa explorar a reputação de uma infraestrutura amplamente confiável para aumentar as chances de entrega das mensagens e reduzir bloqueios automáticos.
Quando links ou arquivos são hospedados em plataformas conhecidas, o tráfego tende a parecer mais confiável, o que pode favorecer a chegada da campanha à caixa de entrada da vítima. O método revela uma tentativa de driblar mecanismos de segurança que dependem da reputação de domínio ou comportamento prévio.
O Remcos RAT é uma ameaça conhecida por oferecer acesso remoto ao sistema comprometido. Uma vez executado, o malware pode permitir vigilância da máquina, roubo de informações, captura de credenciais e uso do dispositivo para novas ações dentro da rede.
Como funciona a tática
Em campanhas com RATs, o e-mail continua sendo a porta de entrada principal. Os autores combinam engenharia social com infraestrutura legítima para tornar a campanha mais convincente e contornar filtros.
O uso do Google Cloud Storage não compromete a plataforma, mas envolve o abuso de um serviço legítimo como meio de distribuição. Essa prática tem ganhado espaço, com cargas maliciosas ocultadas atrás de ambientes reconhecidos.
Essa estratégia permite que um único clique favoreça a persistência e o roubo prolongado de dados, ampliando o alcance da intrusão em redes corporativas.
Entre na conversa da comunidade