Qilin détourne Cyberduck pour exfiltrer des données via des services cloud
Selon lâextrait dâactualitĂ© fourni, des cas rĂ©cents montrent lâabus de lâoutil open source Cyberduck par des acteurs du ransomware Qilin pour lâexfiltration de donnĂ©es. Les attaquants tirent parti de services cloud lĂ©gitimes pour lâexfiltration đ€, ce qui leur permet de camoufler leurs activitĂ©s au sein de domaines de confiance et de trafic web lĂ©gitime. Un artefact clĂ© mentionnĂ© est le fichier dâhistorique Cyberduck, qui indique lâusage dâun hĂŽte Backblaze comme destination ainsi que lâactivation dâun paramĂštre personnalisĂ© de tĂ©lĂ©versements fractionnĂ©s/multipart afin de transfĂ©rer de gros fichiers âïž. ...