Как сообщили эксперты из Trend Micro, все больше ботнетов и вредоносного ПО не только хранится в облачных хранилищах, но также удаленно управляется с облачных серверов. Таким образом хакеры выдают вредоносные программы за обычный трафик, проходящий между корпоративными конечными точками и облачными сервисами.
«Преступники – умные деловые люди. Если что-то имеет смысл с точки зрения бизнеса, они перенимают это, - сообщается в блоге Trend Micro. – Как и многие представители малого бизнеса по всему миру, они поголовно переходят на облачные сервисы».
Эксперты отмечают, что практика использования облаков для осуществления атак не нова, и существует, по крайней мере, уже лет пять. Тем не менее, раньше злоумышленники при помощи облачных сервисов только хранили вредоносное ПО, которое потом загружалось на системы жертв. При этом программы для управления (C&C) им размещались на C&C-серверах, которые обычно было легко идентифицировать как подозрительные.
Теперь же хакеры управляют вредоносным ПО, используя популярные облачные сервисы. Большим преимуществом для них является то, что сетевой трафик между C&C и ботнетом или вирусом выглядит как обычный корпоративный трафик.
Эксперты из Trend Micro обнаружили первый образец ПО для управления вредоносами в DropBox. Однако, по их словам, подобные программы могут также размещаться и в других облачных сервисах.
Источник: SecurityLab
|
