Οι επιτιθέμενοι κάνουν κατάχρηση ευρέως χρησιμοποιούμενων υπηρεσιών cloud και εφαρμογών για την παροχή κακόβουλου λογισμικού και αποκρύπτουν τις δραστηριότητες του κακόβουλου λογισμικού μετά τη μόλυνση, δρομολογώντας τα μέσω κοινών θυρών δικτύου και αναγνωρίζοντας καλά δίκτυα παράδοσης περιεχομένου (CDN) και παρόχους cloud, ανέφερε η Netskope στο τελευταία «Αναφορά Cloud and Threat.» Η αναφορά παρέχει πληροφορίες σχετικά με ενεργές απειλές κακόβουλου λογισμικού εναντίον εταιρικών χρηστών. Κατά μέσο όρο, πέντε στους 1,000 εταιρικούς χρήστες προσπάθησαν να κατεβάσουν κακόβουλο λογισμικό το πρώτο τρίμηνο του 2023, αναφέρει.
Αφού το κακόβουλο λογισμικό μολύνει ένα μηχάνημα-θύμα, δημιουργεί ένα κανάλι επικοινωνίας με τον οικιακό διακομιστή του για τη λήψη πρόσθετων ωφέλιμων φορτίων κακόβουλου λογισμικού, την εκτέλεση εντολών και την εξαγωγή δεδομένων. Οι εισβολείς δρομολογούν όλο και περισσότερο τις επικοινωνίες κακόβουλου λογισμικού μέσω διευθύνσεων IP που ανήκουν σε γνωστά CDN και παρόχους υπηρεσιών cloud, κυρίως Akamai και Cloudflare. Οι Υπηρεσίες Ιστού της Amazon, το Microsoft Azure και το Limelight επίσης συνήθως καταχρώνται.
Μόνο ένα μικρό κλάσμα των συνολικών λήψεων κακόβουλου λογισμικού Ιστού παραδόθηκε μέσω μεθόδων που αναγνωρίζονται ως επικίνδυνες, όπως οι νέοι καταχωρημένοι τομείς και οι μη κατηγοριοποιημένοι ιστότοποι, επισημαίνει η έκθεση.
Το πρώτο τρίμηνο, το 72% όλων των λήψεων κακόβουλου λογισμικού που εντοπίστηκαν από τη Netskope ήταν νέες, αναφέρει η εταιρεία. Επιτιθέμενοι παραδόθηκε κακόβουλο λογισμικό με κατάχρηση ευρέως χρησιμοποιούμενων υπηρεσιών και εφαρμογών, όπως οι κάδοι OneDrive, SharePoint, Amazon S3, GitHub, Weebly, Dropbox, Google Drive, Box, η υπηρεσία Gmail της Google και το Azure Blob Storage. Σύμφωνα με το Netskope, οι εισβολείς είχαν χρησιμοποιήσει 261 διαφορετικές εφαρμογές το πρώτο τρίμηνο για λήψεις κακόβουλου λογισμικού.
«Οι εφαρμογές cloud συνήθως καταχρώνται ως μια μορφή κοινωνικής μηχανικής, όπου οι εισβολείς χρησιμοποιούν χαρακτηριστικά εφαρμογής που είναι γνωστά στα θύματα για να τα δελεάσουν να κατεβάσουν κακόβουλο λογισμικό», αναφέρει η ομάδα της Netskope.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- Minting the Future με την Adryenn Ashley. Πρόσβαση εδώ.
- Αγορά και πώληση μετοχών σε εταιρείες PRE-IPO με το PREIPO®. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/edge-threat-monitor/attackers-route-malware-activity-over-popular-cdns
- :που
- 000
- 1
- 2023
- 7
- a
- Σύμφωνα με
- ενεργός
- δραστηριοτήτων
- δραστηριότητα
- Πρόσθετος
- διευθύνσεις
- κατά
- Όλα
- Επίσης
- Amazon
- Amazon υπηρεσίες Web
- και
- app
- εφαρμογές
- εφαρμογές
- ΕΙΝΑΙ
- AS
- προσπάθεια
- μέσος
- Γαλανός
- Κουτί
- by
- Κανάλι
- Backup
- υπηρεσίες cloud
- Cloudflare
- Κοινός
- συνήθως
- Επικοινωνία
- Διαβιβάσεις
- εταίρα
- περιεχόμενο
- ημερομηνία
- παραδώσει
- παραδίδεται
- διανομή
- εντοπιστεί
- διακριτή
- domains
- κατεβάσετε
- λήψεις
- αυτοκίνητο
- dropbox
- Μηχανική
- Εταιρεία
- καθιερώνει
- Κάθε
- εκτελέσει
- οικείος
- Χαρακτηριστικά
- Όνομα
- Για
- μορφή
- κλάσμα
- GitHub
- Της Google
- είχε
- Αρχική
- HTTPS
- in
- όλο και περισσότερο
- Νοημοσύνη
- σε
- IP
- Διευθύνσεις IP
- IT
- ΤΟΥ
- jpg
- δημοσιότητα
- μηχανή
- malware
- μέθοδοι
- Microsoft
- Η Microsoft Azure
- δίκτυο
- δίκτυα
- Νέα
- of
- on
- έξω
- επί
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- σημεία
- Δημοφιλής
- πρωτίστως
- Παρόχους υπηρεσιών
- παρέχει
- Τέταρτο
- αναγνωρισμένος
- καταχωρηθεί
- αναφέρουν
- Εκθέσεις
- Επικίνδυνος
- Διαδρομή
- δρομολόγηση
- s
- Είπε
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- Sites
- small
- Μ.Κ.Δ
- Κοινωνική μηχανική
- Μελών
- χώρος στο δίσκο
- τέτοιος
- Η
- Τους
- απειλή
- απειλές
- Μέσω
- προς την
- Σύνολο
- Uncategorized
- χρήση
- μεταχειρισμένος
- Χρήστες
- Θύμα
- θύματα
- ιστός
- Κακόβουλο λογισμικό Ιστού
- διαδικτυακές υπηρεσίες
- πολύ γνωστό
- ήταν
- ευρέως
- με
- zephyrnet