Azure云服务托管恶意软件
| 导读 | AppRiver安全公司发现,从网络钓鱼模板到恶意软件以及命令和控制服务,Azure云服务依然存在安全问题,研究发现其根源问题存在于微软的Azure基础设施中。 |
微软Azure云服务被用于托管恶意软件,可控制多达90台电脑
BleepingComputer称,在早期报道中,5月份陆续出现了两起与Azure相关的恶意软件攻击事件:
1、自5月10日以来,Azure App Services平台上托管的近200个网站被用于部署廉价的虚拟主机托管以此维持网络诈骗活动; 2、5月28日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365警告邮件,声称用户已触发中级威胁警报,并使用虚假登陆界面将用户信息发送到指定网站。
安全研究人员MalwareHunterTeam和JayTHL最新发现表明,上述事件并非独立的攻击行为,在经过样本分析后,恶意软件以及稍后上传的其他样本仍然存在于微软的Azure基础设施中。
“很明显,Azure目前还没有检测到驻留在微软服务器上的恶意软件。”
微软Azure云服务被用于托管恶意软件,可控制多达90台电脑
AppRiver的David Pickett 称,在研究攻击样本时,其中一个示例'searchfile.exe'在4月26日被VirusTotal扫描服务编入索引,当用户尝试在计算机上下载恶意文件时,Windows Defender会检测到它并阻止恶意文件的进一步动作。
“一旦运行,这个恶意代理每2分钟生成一次XML SOAP请求,以检入并从恶意行为者Azure命令和控制站点接收命令:systemservicex [。] azurewebsites [。] net / data [。] asmx。”
研究员JayTHL称,被抓取的样本似乎是一个简单的代理程序,它运行从命令和控制服务器接收的任何命令。如果攻击者的ID号按顺序生成,确定可以控制多达90台电脑。
微软Azure云服务被用于托管恶意软件,可控制多达90台电脑
据悉,Microsoft Azure不是第一个被滥用存储恶意信息的平台,Google云端硬盘、Dropbox和亚马逊的网络服务也都出现类似情况。
通常情况下,网络犯罪分子会破坏合法网站并使用它们来托管恶意内容,在风险和成本都很小的情况下,攻击者很有可以就此展开新一轮行动。
转载于:https://www.cnblogs.com/elsa-66/p/11079400.html
Azure云服务托管恶意软件相关推荐
- [转]在 Azure 云服务上设计大规模服务的最佳实践
本文转自:http://technet.microsoft.com/zh-cn/magazine/jj717232.aspx 英文版:http://msdn.microsoft.com/library ...
- Azure云服务基础知识
文章目录 Azure云服务基础知识 一:计算服务 二:网络服务 三:存储服务 四:数据库服务 五:Web服务 六:大数据服务 七:其他服务 Azure云服务基础知识 一:计算服务 Azure虚拟机:A ...
- Azure云服务基础其五
文章目录 Azure云服务基础其五 什么是Azure Kubernetes 服务 创建 Kubernetes集群 部署应用程序 测试应用程序 Azure云服务基础其五 什么是Azure Kuberne ...
- azure云服务使用方法_在Azure Kubernetes服务上使用HashiCorp Consul
azure云服务使用方法 Kubernetes之类的工具在简化大规模构建分布式应用程序的过程上大有帮助. 但是它们只是故事的一部分,提供了在主机系统之间复制容器化微服务的方法. 如果要获得抽象的数据中 ...
- 什么是云服务? Azure 云服务
什么是云服务? 当你创建应用程序以及在 Azure 中运行该应用程序时,相关代码和配置统称为 Azure 云服务(在早期版本的 Azure 中称为"托管服务"). 通过创建云服务, ...
- Microsoft Azure云服务停机!系水泵未知原因关闭导致
据悉,微软位于英国南部的数据中心设施内多个冷冻水泵因未知原因而关闭,因而导致Microsoft Azure云服务进入停机状态.微软目前已将设施内其余正在运行的部分设备进行关机处理,以阻止温度再进一步的 ...
- Azure云服务简单实现
文章目录 Azure云服务简单实现 一:创建VM(虚拟机 二:创建堡垒机 Azure云服务简单实现 一:创建VM(虚拟机 ) 首先我们先登录Azure的门户网站然后点击创建资源组 按照要求一步一步的创 ...
- azure云服务使用方法_使用Azure认知服务自动执行表单处理
azure云服务使用方法 由机器学习提供支持的 Microsoft认知服务是一种向您的应用程序添加人工智能的简便方法,使您可以按需付费,访问各种有用的算法 . 与许多其他Web服务不同,它们正在不断发 ...
- Azure云服务基础其二
文章目录 Azure云服务基础其二 配置VM的专用IP地址和DNS服务器地址 导出VM磁盘 附加磁盘到VM 添加磁盘快照 Azure云服务基础其二 配置VM的专用IP地址和DNS服务器地址 我们在VM ...
最新文章
- Objective-c——UI基础开发第十二天(相册展示)
- 等式数量--hash算法之除留余数法
- python git是什么_python爬虫之git的使用
- 目前个人计算机使用的电子电路主要是,计算机基础知识理论题库.xls
- PO、VO、DAO、BO、POJO
- 前端学习(2030)vue之电商管理系统电商系统之提交代码
- PAT:1032. Sharing (25) AC
- 14-4 单任务版爬虫的架构
- 小强的HTML5移动开发之路(20)——HTML5 Web SQL Database
- 调通sina33下的AP6212A0(WIFI+BT)(V1.1版本)
- animatext.js文字动画js特效插件
- python图像_Python图像处理
- 网速卡慢延迟大怎么解决?
- easyrecovery新版64位下载一键轻松找回丢失数据
- 初识:神经网络(Neural Networks)
- telnet连接工具无法连接到地址端口,报错无法打开到主机的连接。 在端口 23: 连接失败
- 关于json对象的使用小结!
- 2019年4月10日
- 飞机大战Python全代码 + 图片
- 程序员为维持游戏开发被迫炒股,一年内反赚1600万;雷军退任天星银行董事会主席;华为开源Karmada将捐赠CNCF...