Cibercriminosos passaram a usar o Google Cloud Storage como parte de campanhas de e-mail malicioso para distribuir o Remcos RAT. A estratégia explora a reputação de uma infraestrutura amplamente confiável para aumentar as chances de entrega das mensagens e reduzir bloqueios por filtros automáticos.
O método chama atenção porque serviços legítimos de nuvem costumam ser menos suspeitos para mecanismos tradicionais de segurança. Quando links ou arquivos são hospedados em plataformas conhecidas, o tráfego tende a parecer mais confiável, o que pode favorecer a chegada da campanha à caixa de entrada da vítima.
O Remcos RAT é uma ameaça conhecida por oferecer acesso remoto ao sistema comprometido. Uma vez executado, o malware pode permitir vigilância da máquina, roubo de informações, captura de credenciais e uso do dispositivo para novas ações maliciosas dentro da rede.
Nesse tipo de operação, o e-mail continua sendo a porta de entrada principal. Os atacantes combinam engenharia social com infraestrutura legítima para tornar a campanha mais convincente e contornar camadas de proteção que dependem de reputação de domínio ou comportamento previamente catalogado.
O uso do Google Cloud Storage não significa comprometimento da plataforma em si, mas sim abuso de um serviço legítimo como meio de distribuição. Essa prática vem se tornando comum em ataques que tentam esconder a carga maliciosa atrás de ambientes reconhecidos e confiáveis.
Em campanhas com RATs, um único clique pode abrir espaço para persistência silenciosa e roubo prolongado de dados.
