微軟Azure雲服務被用於託管惡意軟體 可控制多達90臺電腦
AppRiver安全公司發現,從網路釣魚模板到惡意軟體以及命令和控制服務,Azure雲服務依然存在安全問題,研究發現其根源問題存在於微軟的Azure基礎設施中。BleepingComputer稱,在早期報導中,5月份陸續出現了兩起與Azure相關的惡意軟體攻擊事件:
1>自5月10日以來,Azure App Services平臺上託管的近200個網站被用於部署廉價的虛擬主機託管以此維持網路詐騙活動;
2>5月28日,一種新形式的釣魚活動出現在網路中,攻擊者會將釣魚內容偽裝成Office 365警告郵件,聲稱使用者已觸發中級威脅警報,並使用虛假登陸介面將使用者資訊傳送到指定網站。
安全研究人員MalwareHunterTeam和JayTHL最新發現表明,上述事件並非獨立的攻擊行為,在經過樣本分析後,惡意軟體以及稍後上傳的其他樣本仍然存在於微軟的Azure基礎設施中。
“很明顯,Azure目前還沒有檢測到駐留在微軟伺服器上的惡意軟體。”
AppRiver的David Pickett 稱,在研究攻擊樣本時,其中一個示例'searchfile.exe'在4月26日被VirusTotal掃描服務編入索引,當使用者嘗試在計算機上下載惡意檔案時,Windows Defender會檢測到它並阻止惡意檔案的進一步動作。
“一旦執行,這個惡意代理每2分鐘生成一次XML SOAP請求,以檢入並從惡意行為者Azure命令和控制站點接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”
研究員JayTHL稱,被抓取的樣本似乎是一個簡單的代理程式,它執行從命令和控制伺服器接收的任何命令。如果攻擊者的ID號按順序生成,確定可以控制多達90臺電腦。
據悉,Microsoft Azure不是第一個被濫用儲存惡意資訊的平臺,Google雲端硬碟、Dropbox和亞馬遜的網路服務也都出現類似情況。
通常情況下,網路犯罪分子會破壞合法網站並使用它們來託管惡意內容,在風險和成本都很小的情況下,攻擊者很有可以就此展開新一輪行動。
來源:雷鋒網
相關文章
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 一臺電腦遠端控制多臺電腦的軟體有哪些
- 國內90款惡意軟體被下架,豌豆莢、應用寶都中招?
- 雲端計算裡的安全:警惕雲服務被惡意利用
- 微軟與Cray獨家合作 於Azure上推出超級電腦服務微軟
- GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體Github
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 託管式服務網路:雲原生時代的應用體系架構進化架構
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 雲時代:5個免費的檔案託管服務
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- D語言編譯器被多個防毒軟體誤報是惡意程式編譯防毒
- 微軟更新Azure Blockchain Workbench服務,提升基於聯盟鏈的應用開發體驗微軟Blockchain
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號遊戲
- 高盛:微軟Azure超過AWS成最受歡迎雲服務微軟
- 雲託管已支援一鍵搭建服務商開發環境開發環境
- 【Azure 應用服務】Azure App Service 自帶 FTP服務APPFTP
- google谷歌廣告投放被拒登 提示有惡意垃圾軟體Go谷歌
- Zero Access惡意軟體分析
- windows 服務中託管asp.net coreWindowsASP.NET
- 靜態網站託管服務平臺網站
- 惡意軟體增長迅速 每月新增三萬多站點
- 【Azure 雲服務】為Azure雲服務配置上自簽名的SSL證書步驟
- 如何令電腦裡的惡意軟體遠離我們
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 企業郵箱託管服務遷移方法
- 中國反惡意軟體聯盟於昨天在天津成立
- 一臺電腦登入多個頭條賬號的方法,用這個軟體很方便!
- 騰訊雲(CVM)託管進行許可權維持