लोकप्रिय सीडीएन पर हमलावर मालवेयर गतिविधि को रूट करते हैं

नेटस्कोप ने अपने में कहा, हमलावर मैलवेयर पहुंचाने के लिए व्यापक रूप से उपयोग की जाने वाली क्लाउड सेवाओं और एप्लिकेशन का दुरुपयोग कर रहे हैं और सामान्य नेटवर्क पोर्ट और अच्छी तरह से पहचाने जाने वाले सामग्री वितरण नेटवर्क (सीडीएन) और क्लाउड प्रदाताओं पर रूट करके मैलवेयर की संक्रमण के बाद की गतिविधियों को छिपा रहे हैं। नवीनतम "बादल और खतरा रिपोर्ट।” रिपोर्ट एंटरप्राइज़ उपयोगकर्ताओं के विरुद्ध सक्रिय मैलवेयर खतरों पर खुफिया जानकारी प्रदान करती है। इसमें कहा गया है कि औसतन हर 1,000 एंटरप्राइज़ उपयोगकर्ताओं में से पांच ने 2023 की पहली तिमाही में मैलवेयर डाउनलोड करने का प्रयास किया।

मैलवेयर पीड़ित मशीन को संक्रमित करने के बाद, यह अतिरिक्त मैलवेयर पेलोड डाउनलोड करने, कमांड निष्पादित करने और डेटा को बाहर निकालने के लिए अपने होम सर्वर के साथ एक संचार चैनल स्थापित करता है। हमलावर प्रसिद्ध सीडीएन और क्लाउड सेवा प्रदाताओं, मुख्य रूप से अकामाई और क्लाउडफ्लेयर से संबंधित आईपी पते के माध्यम से मैलवेयर संचार को तेजी से रूट कर रहे हैं। अमेज़ॅन वेब सर्विसेज, माइक्रोसॉफ्ट एज़्योर और लाइमलाइट का भी आमतौर पर दुरुपयोग किया जाता है।

रिपोर्ट बताती है कि कुल वेब मैलवेयर डाउनलोड का केवल एक छोटा सा हिस्सा जोखिम भरे तरीकों से वितरित किया गया था, जैसे कि नए पंजीकृत डोमेन और अवर्गीकृत साइटें।

कंपनी की रिपोर्ट के अनुसार, पहली तिमाही में नेटस्कोप द्वारा पता लगाए गए सभी मैलवेयर डाउनलोड में से 72% नए थे। हमलावरों मैलवेयर वितरित किया गया व्यापक रूप से उपयोग की जाने वाली सेवाओं और अनुप्रयोगों का दुरुपयोग करके, जैसे कि वनड्राइव, शेयरपॉइंट, अमेज़ॅन एस3 बकेट, गिटहब, वीबली, ड्रॉपबॉक्स, गूगल ड्राइव, बॉक्स, गूगल की जीमेल सेवा और एज़्योर ब्लॉब स्टोरेज। नेटस्कोप के अनुसार, हमलावरों ने मैलवेयर डाउनलोड के लिए पहली तिमाही में 261 अलग-अलग ऐप्स का इस्तेमाल किया था।

नेटस्कोप की टीम का कहना है, "क्लाउड ऐप्स का सोशल इंजीनियरिंग के एक रूप के रूप में भी आमतौर पर दुरुपयोग किया जाता है, जहां हमलावर पीड़ितों को मैलवेयर डाउनलोड करने के लिए लुभाने के लिए ऐप की परिचित सुविधाओं का उपयोग करते हैं।"