Azure被用于托管惡意軟件 可控制數(shù)十臺電腦
近日,安全公司AppRiver發(fā)現(xiàn),微軟的Azure云服務(wù)依然存在著安全問題,研究后發(fā)現(xiàn)其問題根源在于微軟的Azure基礎(chǔ)設(shè)施中。實際上,從5月份開始便已陸續(xù)出現(xiàn)兩起與Azure相關(guān)的惡意軟件攻擊事件。
一個是自5月10日以來,Azure App Services平臺上托管的近200個網(wǎng)站被用于部署廉價的虛擬主機(jī)托管以此維持網(wǎng)絡(luò)詐騙活動;再者就是5月28日,一種新形式的釣魚活動出現(xiàn)在網(wǎng)絡(luò)中,攻擊者會將釣魚內(nèi)容偽裝成Office 365警告郵件,聲稱用戶已觸發(fā)中級威脅警報,并使用虛假登陸界面將用戶信息發(fā)送到指定網(wǎng)站。
此外,根據(jù)安全研究員MalwareHunterTeam和JayTHL的最新發(fā)現(xiàn)顯示,上述事件并非獨立的攻擊行為,在經(jīng)過樣本分析后,惡意軟件以及稍后上傳的其他樣本仍然存在于微軟的Azure基礎(chǔ)設(shè)施中。很明顯,Azure目前還沒有檢測到駐留在微軟服務(wù)器上的惡意軟件。
對此,App River的David Pickett表示:“我們在研究攻擊樣本時,其中一個示例‘searchfile.exe'在4月26日被VirusTotal掃描服務(wù)編入索引,當(dāng)用戶嘗試在計算機(jī)上下載惡意文件時,Windows Defender會檢測到它并阻止惡意文件的進(jìn)一步動作。一旦運行,這個惡意代理每2分鐘生成一次XML SOAP請求,以檢入并從惡意行為者Azure命令和控制站點接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx!
與此同時,研究員JayTHL補(bǔ)充道:被抓取的樣本似乎是一個簡單的代理程序,它運行從命令和控制服務(wù)器接收的任何命令。如果攻擊者的ID號按順序生成,確定可以控制多達(dá)90臺電腦。
據(jù)了解,Microsoft Azure并非第一個被濫用于存儲惡意信息的平臺,包括Google云端硬盤、Dropbox和亞馬遜的網(wǎng)絡(luò)服務(wù),也都曾出現(xiàn)過類似情況。通常情況下,網(wǎng)絡(luò)犯罪分子會破壞合法網(wǎng)站并使用它們來托管惡意內(nèi)容,在風(fēng)險和成本都很小的情況下,攻擊者很有可以就此展開新一輪行動。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市