产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
appriver安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,azure云服务依然存在安全问题,研究发现其根源问题存在于微软的azure基础设施中。bleepingcomputer称,在早期报道中,5月份陆续出现了两起与azure相关的恶意软件攻击事件:
1>自5月10日以来,azure app services平台上托管的近200个网站被用于部署廉价的虚拟主机托管以此维持网络诈骗活动;
2>5月28日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成office 365警告邮件,声称用户已触发中级威胁警报,并使用虚假登陆界面将用户信息发送到指定网站。
安全研究人员malwarehunterteam和jaythl最新发现表明,上述事件并非独立的攻击行为,在经过样本分析后,恶意软件以及稍后上传的其他样本仍然存在于微软的azure基础设施中。
“很明显,azure目前还没有检测到驻留在微软服务器上的恶意软件。”
appriver的david pickett 称,在研究攻击样本时,其中一个示例'searchfile.exe'在4月26日被virustotal扫描服务编入索引,当用户尝试在计算机上下载恶意文件时,windows defender会检测到它并阻止恶意文件的进一步动作。
“一旦运行,这个恶意代理每2分钟生成一次xml soap请求,以检入并从恶意行为者azure命令和控制站点接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”
研究员jaythl称,被抓取的样本似乎是一个简单的代理程序,它运行从命令和控制服务器接收的任何命令。如果攻击者的id号按顺序生成,确定可以控制多达90台电脑。
试用申请
