微軟Azure雲服務被用於託管惡意軟體，可控制多達90台電腦

雷鋒網6月2日消息，AppRiver安全公司發現，從網路釣魚模板到惡意軟體以及命令和控制服務，Azure雲服務依然存在安全問題，研究發現其根源問題存在於微軟的Azure基礎設施中。

BleepingComputer稱，在早期報道中，5月份陸續出現了兩起與Azure相關的惡意軟體攻擊事件：

1>自5月10日以來，Azure App Services平台上託管的近200個網站被用於部署廉價的虛擬主機託管以此維持網路詐騙活動；

2>5月28日，一種新形式的釣魚活動出現在網路中，攻擊者會將釣魚內容偽裝成Office 365警告郵件，聲稱用戶已觸發中級威脅警報，並使用虛假登陸界面將用戶信息發送到指定網站。

安全研究人員MalwareHunterTeam和JayTHL最新發現表明，上述事件並非獨立的攻擊行為，在經過樣本分析後，惡意軟體以及稍後上傳的其他樣本仍然存在於微軟的Azure基礎設施中。

「很明顯，Azure目前還沒有檢測到駐留在微軟伺服器上的惡意軟體。」

AppRiver的David Pickett 稱，在研究攻擊樣本時，其中一個示例"searchfile.exe"在4月26日被VirusTotal掃描服務編入索引，當用戶嘗試在計算機上下載惡意文件時，Windows Defender會檢測到它並阻止惡意文件的進一步動作。

「一旦運行，這個惡意代理每2分鐘生成一次XML SOAP請求，以檢入並從惡意行為者Azure命令和控制站點接收命令：systemservicex [。] azurewebsites [。] net / data [。] asmx。」

研究員JayTHL稱，被抓取的樣本似乎是一個簡單的代理程序，它運行從命令和控制伺服器接收的任何命令。如果攻擊者的ID號按順序生成，確定可以控制多達90台電腦。

據悉，Microsoft Azure不是第一個被濫用存儲惡意信息的平台，Google雲端硬碟、Dropbox和亞馬遜的網路服務也都出現類似情況。

通常情況下，網路犯罪分子會破壞合法網站並使用它們來託管惡意內容，在風險和成本都很小的情況下，攻擊者很有可以就此展開新一輪行動。

參考來源：BleepingComputer

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！