Обнаружена атака с использованием облачного сервиса Dropbox

Александр Панасенко 27 Июня 2014 - 10:33

...

Эксперты компании Trend Micro, в своем блоге Security Intelligence Blog рассказывают об обнаружении беспрецедентного случая использования сервиса Dropbox для организации атаки типа command-and-control. Эксперты считают, что это признак того, что киберпреступники начали осваивать облака и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак.

В своем блог-посте исследователи Trend Micro показали, каким образом нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Облачные сервисы становились целью атак сами по себе и в прошлом, но как считают аналитики Trend Micro, особенность нынешней ситуации в том, что хакеры использовали облачный сервис Dropbox как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации вредоносного ПО – 5 мая 2014 года, так что до этого времени зараженные компьютеры работали как обычно.

Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности.

Аналитики Trend Micro рекомендуют системным администраторам следить за всеми последними случаями кибератак, а также использовать современные системы защиты от них, такие как Trend Micro Deep Discovery, которые выявляют подозрительный контент, нежелательный трафик и необычное поведение систем на каждом этапе развития кибератаки.

К сожалению, выявленный инцидент может стать началом нового этапа эволюции киберпреступности, когда хакеры используют облачные сервисы как хостинг для организации направленных атак.

«Подобно любой продвинутой компании, киберпреступники все больше интересуются облаками, – говорит Кристофер Бадд, менеджер по глобальным коммуникациям в сфере ИТ-угроз, Trend Micro. – Следует иметь в виду, что это не проблема Dropbox как такового – киберпреступники просто использовали этот сервис, так как имели легальный доступ к нему, но применяли его по своему злому умыслу. Отсюда следуют два вывода. Во-первых, киберпреступники осознали преимущества облачных сервисов и вероятно будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака. Во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным сервисам, если в этом нет служебной необходимости».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Июля 2025 - 12:41

Solar appScreener Малый и средний бизнес Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода ГК «Солар»

ГК Солар выпустила облачный инструмент для проверки Open Source

Группа компаний «Солар» представила облачный инструмент для анализа безопасности сторонних библиотек и компонентов с открытым исходным кодом. Решение разработано на базе платформы Solar appScreener и ориентировано на небольшие команды разработки — как внутри крупных компаний, так и в ИТ-стартапах — особенно тех, кто занимается заказной разработкой.

Причина появления продукта довольно понятна: рынок растёт. По данным Росстата, в 2024 году число российских ИТ-компаний увеличилось на 14%, а объёмы разработки — на 40% по сравнению с 2023 годом.

При этом всё больше команд встраивают в свои решения компоненты с открытым исходным кодом — по разным оценкам, такие элементы составляют до 80% кода современных приложений.

Проблема в том, что далеко не все эти библиотеки регулярно обновляются. Около 79% сторонних компонентов — «заброшенные», уязвимости в них не устраняются, а новые баги всё равно появляются. При этом число уязвимостей в Open Source за 2024 год выросло почти вдвое, тогда как самих библиотек стало больше только на 25%. То есть потенциальные угрозы растут быстрее, чем сам код.

Особенно остро эта проблема стоит для компаний, использующих внешних подрядчиков. В разработке критичных систем (например, тех, где обрабатываются персональные данные или финансы) часто участвуют несколько команд. Контролировать безопасность на всех этапах — задача нетривиальная.

Новое облачное решение от «Солара» как раз и рассчитано на такие ситуации. Оно включает модуль OSA (анализ состава ПО), который выполняет SCA-проверку: ищет уязвимости в сторонних библиотеках, отслеживает зависимости и потенциальные риски. Кроме того, есть инструмент для оценки лицензионных ограничений и анализ SCS — он помогает выявить риски даже в тех компонентах, где уязвимости пока официально не найдены. В расчёт берутся такие параметры, как частота обновлений, активность авторов и даже их публичные высказывания, которые могут намекать на возможные закладки или «чёрные ходы».

Лицензия оформляется на одного пользователя сроком на год, без ограничений по числу сканирований. Такой формат, как считают в компании, подойдёт небольшим коллективам, где нет отдельного отдела ИБ.

Разработчики утверждают, что облачная версия соответствует требованиям российских регуляторов — от ГОСТов по кибербезопасности до приказа ФСТЭК №239 — и включена в Реестр отечественного ПО.

Обнаружена атака с использованием облачного сервиса Dropbox

Читайте также