"Лаборатория Касперского": в облачных сервисах Amazon размещаются хакерские программы

"Лаборатория Касперского": в облачных сервисах Amazon размещаются хакерские программы

"Лаборатория Касперского" сообщает об обнаружении образцов вредоносного программного обеспечения, размещенного в вычислительных облачных сервисах Amazon Web Services. В компании говорят, что фактически серверные мощности компании Amazon начали использоваться для распространения вредоносного программного обеспечения. В блоге "Лаборатории Касперского" сказано, что на AWS были размещены хакерские коды, направленные на кражу финансовых данных.



 По словам аналитика "Лаборатории Касперского" Дмитрия Бестужева, размещенное программное обеспечение является довольно сложным и позволяет блокировать некоторые защитные программы во время кражи данных об аппаратном и программном обеспечении. В антивирусной компании говорят, что уведомили о своей находке Amazon еще на прошлой неделе, но в понедельник вредоносное программное обеспечение в облачном сервисе еще было активно.

В компании прогнозируют, что все больше и больше интернет-преступников используют публичные облачные сервисы в своих целях. По некоторым данным, атака на Sony Playstation Network и Sony Online Entertainment была первично запущена именно с Amazon Web Services. Кроме того, ранее ряд специалистов по информационной безопасности показали концептуальную атаку, связанную с использованием мощностей AWS для перебора паролей и взлома ИТ-систем.

"Думаю, что легальные облачные сервисы и дальше будут использоваться киберпреступниками для различных ИТ-атак, так как они очень дешевы для организации. К примеру, на Amazon EC2 арендовать сервер можно от 3 центов до 2,48 долларов в час", - говорит Бестужев.

В случае с последним примером атак, обнаруженный в облаке Amazon код применялся для кражи данных из 9 бразильских и двух международных банковских систем. Также код похищает данные о машине клиента, работающего с кодом. Подобное необходимо, так как некоторые системы онлайн-банкинга привязываются к конкретному оборудованию.

Помимо прочего, код похищает данные Microsoft Live Messenger и цифровые сертификаты eToken. Данная информация в теории может быть использована для дальнейшего проникновения в прочие пользовательские системы, в частности в Gmail.

По мнению "Лаборатории Касперского", за данной атакой должны стоять бразильские хакеры, которые нацелились преимущественно на местных пользователей онлайн-банкинга.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru