科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全黑帽大会再爆亮点:云服务公司警惕被恶意软件“借尸还魂”

黑帽大会再爆亮点:云服务公司警惕被恶意软件“借尸还魂”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全研究人员在本周的黑帽大会上称,恶意软件编写者正在增加商业文件托管网站和云服务的使用,并借机传播恶意软件。以往,恶意软件编写者是通过自己的网站传播恶意代码,而现在黑客们正逐步利用合法的托管网站传播恶意软件。

来源:ZDNet安全频道 2013年8月6日

关键字: 云服务 Zscaler Dropbox 黑帽大会

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 08月06日 综合消息:研究者发现借Google Code等服务传播恶意软件的恶意软件编写者有显著增加。安全研究人员在本周的黑帽大会上称,恶意软件编写者正在增加商业文件托管网站和云服务的使用,并借机传播恶意软件。

以往,恶意软件编写者是通过自己的网站传播恶意代码。

但是由于安全厂商们检测能力的提升,这些网站也大多被列入黑名单,黑客们正逐步利用合法的托管网站传播恶意软件。这种技巧的使用已经超过两年,但现在有愈演愈烈之势。

通常,合法网站的站长不一定能扫描到所有托管的内容,这样攻击者就可以偷偷把恶意代码放到网站上,ZSCaler负责研究业务的副总裁Michael Sutton,ZSCaler是一家为企业提供云安全服务的厂商。

从合法网站传播的恶意代码使其更容易穿越企业的防线。安全厂商们也不太可能将合法托管的服务列入黑名单,这样一来,所托管的恶意内容残留的时间就更长,他说。

Zscaler称,他听说了Dropbox上发现恶意文件的报告,但是这些消息已经被删除了。

Sutton指出,最近出现的一些安全事故是由攻击者在Google Code和Dropbox上传播恶意代码引起,而这也是恶意代码的传播趋势。Zscaler的博客哈桑列出了Google Code上托管的三十多个恶意文件,其中还包含软件开发工具。

这传递给IT经理们一个信息:不要被安全的表象所迷惑,Sutton说。

“攻击者们正开始利用托管服务”来放置恶意代码,他说。“以前,攻击者会搭建自己的服务器,”用于托管恶意软件。“而后,我们看着他们感染合法的第三方团体。现在,他们开始使用托管服务。他们不再为恶意软件的托管付费,而且被列入黑名单的几率也降低了。”

与此同时,企业级云托管服务商Firehost也观察到,来自合法Web托管服务的Web应用攻击在增加,该公司CEO Chris Drake称。

在最新的季度安全回顾中,Firehost观察到云服务供应商网络中的SQL注入攻击,目录遍历攻击和其他Web应用攻击都出现了显著增加,Drake说。

注册新客户的时候,云供应商的验证过程都比较薄弱,这样攻击者有机会用虚假信息创建帐户。然后他们会利用这些帐户部署和管理云架构中运行的僵尸网络,他说。

在2013年第二季度,Firehost用于保护客户免受恶意攻击的IP过滤系统拦截了约130万次攻击。来自云服务公司IP地址的攻击显著上升,Drake说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章