Dropbox для настройки вредоносов

Компания Trend Micro обнаружила, что вредонос PlugX, который используется в целенаправленных атаках, использует сервис Dropbox для хранения своей конфигурации. То есть на специально созданную учётную запись злоумышленники помещают специальные настройки для клиентов PlugX, в которых находились адреса командных центров. По данным Trend Micro первые данные в найденной учётной записи датируются 5 мая этого года, но активно её использование началось 13 мая. Подробности о том, на кого именно производилась данная целенаправленная атака компания не раскрывает.

Собственно, облачные сервисы хранения уже не впервые используются для хранения вредоносных кодов - компания уже отмечала, что вредоносы Cryptolocker и UPATRE, пользуются тем же приёмом. Такое расположение позволяет злоумышленникам скрыть факт заражения, поскольку во многих компаниях обращение к сервисам Dropbox или другим является вполне легитимным, поэтому средства защиты пропускают такой трафик, что и позволяет вредоносам проходить сквозь защиту корпоративной сети. Собственно, именно для защиты от подобных атак и предназначены межсетевые экраны нового поколения NGFW, которые работают не на уровне протоколов и сайтов, а уже на уровне отдельных приложений и учётных записей.

Оцените материал:
Total votes: 140
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.