07.07.2014  Новости, Безопасность

Эксперты компании Trend Micro опубликовали в своем блоге сведения о случае использования сервиса Dropbox для организации атаки типа command-and-control. Как считают эксперты, это признак того, что киберпреступники начали осваивать облака и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак. Нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Особенность нынешней ситуации в том, считают аналитики, что хакеры использовали этот облачный сервис как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации ПО – 5 мая 2014 г., до этого времени зараженные компьютеры работали как обычно. Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности. Следует иметь в виду, отмечают в Trend Micro, что проблема не в Dropbox как таковом – киберпреступники просто использовали этот сервис, имея легальный доступ к нему, но использовали в своих целях. Специалисты делают отсюда два вывода: во-первых, киберпреступники осознали преимущества облачных сервисов и будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака; во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным ... читать далее.