云安全危机:谷歌和亚马逊的云服务平台发现隐藏恶意软件
E安全11月11日讯 最近一份研究发现,600多个云存储库将恶意软件和其它活动托管在大型知名云平台,包括Amazon、Google、Groupon和数千个其它网站。
一份标题为“”的报告(详细报告请前往E安全门户网站下载)指出,美国乔治亚理工学院、印第安纳大学布卢明顿分校和加州大学圣芭芭拉分校的研究人员扫描了20个主要云托管服务上超过14万个网站,结果发现10%的存储库牵扯其中。
研究人员还发现数百个包含恶意内容(包含数百个bucket,提供恶意软件)的活跃存储库。威胁攻击者正通过云服务隐蔽地传送恶意软件和其它恶意内容。研究人员表示,攻击者还使用多种方法(包括传统漏洞利用)利用差配置。有些漏洞在攻击者以特定的方式被利用之前,看起来无伤大雅。
乔治亚理工学院的电气和计算机工程教授Raheem Beyah表示,“当谈到恶意bucket,我们的研究发现新一波基于存储库的网络攻击。云存储库已成为恶意网络活动的中心”。
Beyah表示,在有关潜在有害程序(PUP)的例子中,研究人员发现,为772个网站提供支持的3个不同云平台上至少有11个恶意云存储库。
Beyah补充道,由于扫描大量存储难度较大,威胁攻击者正利用云服务。该报告还发现,网络攻击者将恶意软件组件存储在单独的存储库,自身不会触发传统扫描器,从而隐藏他们的活动。恶意软件只有在需要发动攻击者才会安装。
研究人员发现云托管存储库中存在大范围的攻击,包括网络钓鱼、普通路过式下载、虚假杀毒和电脑升级网站等。
攻击者有时会开通廉价账户托管软件,同时将其它隐藏恶意内容的软件托管在知名云服务上,混杂在无害内容中,从而防止恶意软件被列入黑名单。
Beyah表示,受隐私保护和道德约束的服务提供商倾向于未经客户同意,避免检查客户的存储库。就算他们愿意检查,但发现恶意内容的难度较大。
研究人员表示,公开研究之前,已将其结果通报给了云托管企业。但目前尚不清楚恶意存储库的数量。目前为止,只有Groupon承认研究结果的重要性,并对研究人员的帮助表示感谢。
E安全门户网站11月11日更多网络安全资讯:
特朗普当选美国总统次日 俄罗斯黑客攻击美国智库
加拿大官方证实其移民网站在美总统大选之夜出现瘫痪
云安全危机:谷歌和亚马逊的云服务平台发现隐藏恶意软件
俄罗斯五家大型银行遭受30个国家的DDoS攻击
2017年1月开始微软将不再提供安全更新公告
MalwareMustDie关闭博客网站 抗议NSA利用恶意软件实施网络攻击
中国信息安全测评中心测评公告(2016年第11号)
.............
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。