Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Trend Micro News: обнаружена атака с использованием облачного сервиса Dropbox

Trend Micro News: обнаружена атака с использованием облачного сервиса Dropbox

Trend Micro News: обнаружена атака с использованием облачного сервиса Dropbox


27.06.2014



 Эксперты компании Trend Micro в своем блоге Security Intelligence Blog рассказывают об обнаружении беспрецедентного случая использования сервиса  Dropbox для организации атаки типа command-and-control. Эксперты считают, что это признак того, что киберпреступники начали осваивать облака  и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак.

 В своем блог-посте исследователи  Trend Micro показали, каким образом нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Облачные сервисы становились целью атак сами по себе и в прошлом, но как считают аналитики Trend Micro, особенность нынешней ситуации в том, что хакеры использовали облачный сервис Dropbox как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации вредоносного ПО – 5 мая 2014 года, так что до этого времени зараженные компьютеры работали как обычно.

 Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности.

 Аналитики Trend Micro рекомендуют системным администраторам следить за всеми последними случаями кибератак, а также использовать современные системы защиты от них, такие как Trend Micro Deep Discovery, которые выявляют подозрительный контент, нежелательный трафик и необычное поведение систем на каждом этапе развития кибератаки.

 К сожалению, выявленный инцидент может стать началом нового этапа эволюции киберпреступности, когда хакеры используют облачные сервисы как хостинг для организации направленных атак.

 "Подобно любой продвинутой компании, киберпреступники все больше интересуются облаками, – говорит Кристофер Бадд, менеджер по глобальным коммуникациям в сфере ИТ-угроз, Trend Micro. – Следует иметь в виду, что это не проблема Dropbox как такового – киберпреступники просто использовали этот сервис, так как имели легальный доступ к нему, но применяли  его по своему злому умыслу. Отсюда следуют два вывода. Во-первых, киберпреступники осознали преимущества облачных сервисов и вероятно будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака. Во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным сервисам, если в этом нет служебной необходимости".

ITSec.Ru по материалам компании Trend Micro

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"