Rambler's Top100
 
Все новости Новости отрасли

Киберпреступники обратились к облакам

26 июня 2014

Специалисты из компании Trend Micro обнаружили беспрецедентный случай использования сервиса Dropbox для организации атаки типа command-and-control. Эксперты считают, что это признак того, что киберпреступники начали осваивать облака  и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак.

В своем блог-посте исследователи  Trend Micro показали, каким образом нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Облачные сервисы становились целью атак сами по себе и в прошлом, но как считают аналитики Trend Micro, особенность нынешней ситуации в том, что хакеры использовали облачный сервис Dropbox как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации вредоносного ПО – 5 мая 2014 года, так что до этого времени зараженные компьютеры работали как обычно.

Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности.
Аналитики Trend Micro рекомендуют системным администраторам следить за всеми последними случаями кибератак, а также использовать современные системы защиты от них, такие как Trend Micro Deep Discovery, которые выявляют подозрительный контент, нежелательный трафик и необычное поведение систем на каждом этапе развития кибератаки.

К сожалению, выявленный инцидент может стать началом нового этапа эволюции киберпреступности, когда хакеры используют облачные сервисы как хостинг для организации направленных атак.

«Подобно любой продвинутой компании, киберпреступники все больше интересуются облаками, – говорит Кристофер Бадд, менеджер по глобальным коммуникациям в сфере ИТ-угроз, Trend Micro. – Следует иметь в виду, что это не проблема Dropbox как такового – киберпреступники просто использовали этот сервис, так как имели легальный доступ к нему, но применяли  его по своему злому умыслу. Отсюда следуют два вывода. Во-первых, киберпреступники осознали преимущества облачных сервисов и вероятно будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака. Во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным сервисам, если в этом нет служебной необходимости».

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.