Обнаружена атака с использованием облачного сервиса Dropbox

Обнаружена атака с использованием облачного сервиса Dropbox

Эксперты компании Trend Micro, в своем блоге Security Intelligence Blog рассказывают об обнаружении беспрецедентного случая использования сервиса Dropbox для организации атаки типа command-and-control. Эксперты считают, что это признак того, что киберпреступники начали осваивать облака и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак.

В своем блог-посте исследователи Trend Micro показали, каким образом нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Облачные сервисы становились целью атак сами по себе и в прошлом, но как считают аналитики Trend Micro, особенность нынешней ситуации в том, что хакеры использовали облачный сервис Dropbox как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации вредоносного ПО – 5 мая 2014 года, так что до этого времени зараженные компьютеры работали как обычно.

Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности.

Аналитики Trend Micro рекомендуют системным администраторам следить за всеми последними случаями кибератак, а также использовать современные системы защиты от них, такие как Trend Micro Deep Discovery, которые выявляют подозрительный контент, нежелательный трафик и необычное поведение систем на каждом этапе развития кибератаки.

К сожалению, выявленный инцидент может стать началом нового этапа эволюции киберпреступности, когда хакеры используют облачные сервисы как хостинг для организации направленных атак.

«Подобно любой продвинутой компании, киберпреступники все больше интересуются облаками, – говорит Кристофер Бадд, менеджер по глобальным коммуникациям в сфере ИТ-угроз, Trend Micro. – Следует иметь в виду, что это не проблема Dropbox как такового – киберпреступники просто использовали этот сервис, так как имели легальный доступ к нему, но применяли его по своему злому умыслу. Отсюда следуют два вывода. Во-первых, киберпреступники осознали преимущества облачных сервисов и вероятно будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака. Во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным сервисам, если в этом нет служебной необходимости».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Как сообщает РИА Новости, в опросе приняли участие 1328 респондентов — предприниматели, владельцы бизнеса, топ-менеджеры средних и крупных компаний.

Четверть компаний столкнулись с прямыми убытками от мошеннических действий. Ещё 18% указали на рост операционных затрат. Эксперты отмечают, что фрод не только приводит к потерям, но и «засоряет» данные, мешая принимать обоснованные решения и снижая эффективность маркетинговых кампаний.

«Мошенники искусственно увеличивают объёмы СМС-трафика, из-за чего рекламные бюджеты расходуются впустую — без привлечения реальных клиентов. Компания платит за фиктивный спрос и несуществующих пользователей, теряя средства и не получая отдачи. Это приводит к росту затрат на рассылки и искажает ключевые метрики вовлечённости», — пояснил бизнес-партнёр edna Кирилл Гречкин.

Ещё 20% опрошенных сталкивались с перебоями в работе, связанными с мошенничеством — чаще всего из-за всплеска обращений в контакт-центры от клиентов, получивших фишинговые письма. Кроме того, 12% сообщили об оттоке сотрудников, а 14% — о репутационных потерях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru