係統粉 > IT資訊 > 微軟資訊

微軟Azure雲服務被用於托管惡意軟件,可控製多達90台電腦

發布時間:2019-06-02    瀏覽數:
6月2日消息,AppRiver安全公司發現,從網絡釣魚模板到惡意軟件以及命令和控製服務,Azure雲服務依然存在安全問題,研究發現其根源問題存在於微軟的Azure基礎設施中。微軟Azure雲服務被用於托管惡意軟件,可控製多達90台電腦(1)

BleepingComputer稱,在早期報道中,5月份陸續出現了兩起與Azure相關的惡意軟件攻擊事件:

安全研究人員MalwareHunterTeam和JayTHL最新發現表明,上述事件並非獨立的攻擊行為,在經過樣本分析後,惡意軟件以及稍後上傳的其他樣本仍然存在於微軟的Azure基礎設施中。

“很明顯,Azure目前還沒有檢測到駐留在微軟服務器上的惡意軟件。”

微軟Azure雲服務被用於托管惡意軟件,可控製多達90台電腦(2)

AppRiver的David Pickett 稱,在研究攻擊樣本時,其中一個示例'searchfile.exe'在4月26日被VirusTotal掃描服務編入索引,當用戶嚐試在計算機上下載惡意文件時,Windows Defender會檢測到它並阻止惡意文件的進一步動作。

“一旦運行,這個惡意代理每2分鍾生成一次XML SOAP請求,以檢入並從惡意行為者Azure命令和控製站點接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”

研究員JayTHL稱,被抓取的樣本似乎是一個簡單的代理程序,它運行從命令和控製服務器接收的任何命令。如果攻擊者的ID號按順序生成,確定可以控製多達90台電腦。

微軟Azure雲服務被用於托管惡意軟件,可控製多達90台電腦(3)

據悉,Microsoft Azure不是第一個被濫用存儲惡意信息的平台,Google雲端硬盤、Dropbox和亞馬遜的網絡服務也都出現類似情況。

通常情況下,網絡犯罪分子會破壞合法網站並使用它們來托管惡意內容,在風險和成本都很小的情況下,攻擊者很有可以就此展開新一輪行動。

參考來源:BleepingComputer

上一篇:微軟Skype Web版新增屏幕共享 下一篇:現代電腦已更新至win10,最不濟win7,為何國防軍工卻還在用XP?

相關資訊

最新熱門應用

電腦問答