|
|
51CTO旗下网站
|
|
开户注册送38体验金端

微软Azure云服务被用于托管恶意软件,可控制多达90台电脑

AppRiver安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,Azure云服务依然存在安全问题,研究发现其根源问题存在于微软的Azure基础设施中。

作者:灵火K来源:雷锋网|2019-06-03 12:50

AppRiver安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,Azure云服务依然存在安全问题,研究发现其根源问题存在于微软的Azure基础设施中。

微软Azure云服务被用于托管恶意软件,可控制多达90台电脑

BleepingComputer称,在早期报道中,5月份陆续出现了两起与Azure相关的恶意软件电子游艺免费申请彩金事件:

  1. 自5月10日以来,Azure App Services平台上托管的近200个网站被用于部署廉价的虚拟主机托管以此维持网络诈骗活动;
  2. 5月28日,一种新形式的钓鱼活动出现在网络中,电子游艺免费申请彩金者会将钓鱼内容伪装成Office 365警告邮件,声称用户已触发中级威胁警报,并使用虚假登陆界面将用户信息发送到指定网站。

安全研究人员MalwareHunterTeam和JayTHL最新发现表明,上述事件并非独立的电子游艺免费申请彩金行为,在经过样本分析后,恶意软件以及稍后上传的其他样本仍然存在于微软的Azure基础设施中。

“很明显,Azure目前还没有检测到驻留在微软服务器上的恶意软件。”

微软Azure云服务被用于托管恶意软件,可控制多达90台电脑

AppRiver的David Pickett 称,在研究电子游艺免费申请彩金样本时,其中一个示例'searchfile.exe'在4月26日被VirusTotal扫描服务编入索引,当用户尝试在计算机上下载恶意文件时,Windows Defender会检测到它并阻止恶意文件的进一步动作。

“一旦运行,这个恶意代理每2分钟生成一次XML SOAP请求,以检入并从恶意行为者Azure命令和控制站点接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”

研究员JayTHL称,被抓取的样本似乎是一个简单的代理程序,它运行从命令和控制服务器接收的任何命令。如果电子游艺免费申请彩金者的ID号按顺序生成,确定可以控制多达90台电脑。

微软Azure云服务被用于托管恶意软件,可控制多达90台电脑

据悉,Microsoft Azure不是第一个被滥用存储恶意信息的平台,Google云端硬盘、Dropbox和亚马逊的网络服务也都出现类似情况。

通常情况下,网络犯罪分子会破坏合法网站并使用它们来托管恶意内容,在风险和成本都很小的情况下,电子游艺免费申请彩金者很有可以就此展开新一轮行动。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

【编辑推荐】

  1. 利用云服务缓解DDOS电子游艺免费申请彩金,不能忽略这件事
  2. 选择最佳DDoS解决方案(三)——永远在线的云服务
  3. 云服务器面临的九大安全威胁
  4. BlackHat 2018 | 云服务安全功能比较:亚马逊vs谷歌vs微软
  5. 十字符病毒是一只杀不死的小强,一次云服务器沦陷实录
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Spring Boot 爬虫搜索轻松游

Spring Boot 爬虫搜索轻松游

全栈式开发之旅
共4章 | 美码师

72人订阅学习

Linux性能调优攻略

Linux性能调优攻略

性能调优规范
共15章 | 南非蚂蚁

203人订阅学习

VMware vSphere虚拟化常见故障

VMware vSphere虚拟化常见故障

搞定vSphere虚拟化
共18章 | 王春海

83人订阅学习

读 书 +更多

Expert C# 2005 Business Objects中文版

本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象,即业务对象和怎样在包括Web和...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网