chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Scarica la brochure
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
                                        gallone Richiedi una consulenza
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners

                                            Cloud Threats Memo: BazarLoader Exploiting Popular Cloud Services

                                            Oct 25 2021
                                            By Paolo Passeri

                                            BazarLoader (sometimes referred to as BazaLoader) is a popular downloader among criminals, used to distribute multiple malicious payloads including Ryuk and Conti ransomware. According to a recent report by Phishlabs, during Q3 2021 this malware accounted for 24.7% of all attacks, earning the unwelcome accolade of being the most common payload. One notable characteristic of the BazarLoader is its delivery mechanism; the malware is normally distributed via malicious spam campaigns that contain a link to download the malicious payload from popular cloud services such as Google Drive, Google Firebase, Slack, or BaseCamp.

                                            An additional cloud service has now joined the pack; since mid-October a new BazarLoader campaign has been discovered hosting hundreds of malicious payloads on Microsoft OneDrive, adding more fuel to the fire and reiterating how difficult it is for cloud service providers to keep their infrastructure clean and prevent its exploitation for malware campaigns. As an example, the average reaction time for Google over the course of the last 30 days has been nearly 15 days.

                                            Cybercriminals continue to exploit legitimate cloud services to make their campaign more evasive, taking advantage of the implicit trust users have for them, and the lack of visibility provided by legacy security technologies which were devised for a model of the web that is no longer valid. The modern web is API-driven (so an effective security model must be able to understand this new language) and characterized by the widespread adoption of cloud services.

                                            How Netskope mitigates this threat

                                            Microsoft OneDrive (whether it’s a personal or corporate instance) is one of the thousands of cloud services for which the Netskope Next Gen SWG can enforce both granular access control policies and its multi-engine threat protection. Netskope can prevent access to the entire service, or just block potentially dangerous activities (such as download or upload). Not only can Netskope differentiate Microsoft OneDrive from Microsoft OneDrive for Business and apply different policies (rather than two different instances of the same cloud app, they are considered two completely different services), but it is also possible to apply instance-based policies (for example “Corporate” vs. “Non-Corporate”) for dozens of services such as Google Workspace, Box, Dropbox, et.. Additionally, the multi-layer threat protection engine is able to scan every download from thousands of cloud services (and the web) to prevent any abuse aimed to deliver malware into the victim’s endpoint.

                                            Stay safe!

                                            < Threat Labs
                                            Next Story >
                                            < Back
                                            Next >
                                            author image
                                            Paolo Passeri
                                            Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
                                            Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry.
                                            Read More
                                            More Articles by Paolo Passeri
                                            Read full Bio
                                            More articles

                                            Articoli correlati

                                            Forma della carta
                                            Laboratori delle Minacce

                                            OpenClaw Trap: Fabbrica di Esche Assistite dall'IA prende di mira sviluppatori e giocatori

                                            Di Vini Egerland
                                            gallone Leggi il blog
                                            Forma della carta
                                            Laboratori delle Minacce

                                            Gli attaccanti utilizzano strumenti RMM firmati come arma tramite esche Zoom, Meet e Teams

                                            Di Jan Michael Alcántara
                                            gallone Leggi il blog
                                            Forma della carta
                                            Laboratori delle Minacce

                                            Le pubblicità dannose di Bing portano a diffuse truffe di supporto tecnico Azure

                                            Di Ray Canzanese
                                            gallone Leggi il blog
                                            Mostra di più
                                            Connettiti con Netskope

                                            Iscriviti al blog di Netskope

                                            Iscriviti per ricevere ogni mese una panoramica degli ultimi contenuti di Netskope direttamente nella tua casella di posta.
                                            Iscriviti ora