AppRiver安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,Azure云服务依然存在安全问题,研究发现其根源问题存在于微软的Azure基础设施中。

61d7e15b23208bbcb6e9aba8802f023a

BleepingComputer称,在早期报道中,5月份陆续出现了两起与Azure相关的恶意软件攻击事件:

自5月10日以来,Azure App Services平台上托管的近200个网站被用于部署廉价的虚拟主机托管以此维持网络诈骗活动; 5月28日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365警告邮件,声称用户已触发中级威胁警报,并使用虚假登陆界面将用户信息发送到指定网站。

安全研究人员MalwareHunterTeam和JayTHL最新发现表明,上述事件并非独立的攻击行为,在经过样本分析后,恶意软件以及稍后上传的其他样本仍然存在于微软的Azure基础设施中。

“很明显,Azure目前还没有检测到驻留在微软服务器上的恶意软件。”

AppRiver的David Pickett 称,在研究攻击样本时,其中一个示例'searchfile.exe'在4月26日被VirusTotal扫描服务编入索引,当用户尝试在计算机上下载恶意文件时,Windows Defender会检测到它并阻止恶意文件的进一步动作。

“一旦运行,这个恶意代理每2分钟生成一次XML SOAP请求,以检入并从恶意行为者Azure命令和控制站点接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”

研究员JayTHL称,被抓取的样本似乎是一个简单的代理程序,它运行从命令和控制服务器接收的任何命令。如果攻击者的ID号按顺序生成,确定可以控制多达90台电脑。

据悉,Microsoft Azure不是第一个被滥用存储恶意信息的平台,Google云端硬盘、Dropbox和亚马逊的网络服务也都出现类似情况。

通常情况下,网络犯罪分子会破坏合法网站并使用它们来托管恶意内容,在风险和成本都很小的情况下,攻击者很有可以就此展开新一轮行动。

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-05-28 16:31:37
云技术 AWS vs. Azure vs. Google:哪一个是最适合的云计算?
如今的网络不断发展壮大,几乎完全接管了人们的日常通信。而通过不断扩展,网络将为企业提供越来越多的数据,人们每天都在产生和使用这些数据。然而,所有出现在网络上的信 <详情>
2019-05-08 17:04:44
云技术 国际财经: 微软发布云计算平台Azure的以太坊应用开发套件
据Coindesk5月7日消息,微软发布了一套工具允许客户在其云计算平台Azure上构建基于以太坊的应用程序。 <详情>
2019-05-06 16:04:05
云技术 如何使用Azure数据迁移将数据移动到云端
尽管实施云迁移已有10多年的时间,但仍有大量数据在企业内部部署的数据中心运行。这并不奇怪,因为即使在类似系统之间进行数据迁移都是复杂而缓慢的,并且通常会增加日常运 <详情>
2019-04-23 16:43:44
边缘计算 MWC 2019:AT&T采用微软Azure测试5G和边缘计算
AT&T在本周举行的世界移动通信大会(MWC)上宣布,将与微软进行合作,将其5G网络的网络边缘计算功能与微软Azure云服务进行整合。 <详情>
2019-03-29 18:06:12
云技术 AWS vs. Azure,从九大方面看哪家强
随着云计算鼎盛时期的到来,各大云服务供应商都在不断攻城略地,以巩固自己在该领域的霸主地位。从市场占有率和使用推广程度上看,AWS和Azure无可厚非地成为了这方面的佼佼 <详情>