滥用云服务进行传播的恶意软件越来越多

文章预览

由于云服务提供了传统方式所不具备的可扩展性、匿名性和容错性，攻击者越来越多地开始利用云服务来存储、分发和建立 C 信道，例如 VCRUM 存储在 AWS 上或 SYK Cryptor 通过 DriveHQ 进行分发。 过去的一个月内，研究人员一直在监控使用这种策略的僵尸网络，例如 UNSTABLE 和 Condi。攻击者利用云服务进行恶意软件分发、C 通信，这使得防御者更难以察觉攻击。甚至还有攻击者利用多个漏洞攻击 JAWS Web 服务器、Dasan GPON 家用路由器、华为 HG532 路由器、TP-Link Archer AX21 和 Ivanti Connect Secure 以放大其攻击。 攻击链 UNSTABLE 僵尸网络 UNSTABLE 僵尸网络最初针对 JAWS Webserver 的远程命令执行漏洞（CVE-2016-20016），并从 45[.]128[.]232[.]15 下载恶意脚本 jaws。 攻击流量 下载恶意脚本 UNSTABLE 僵尸网络是 Mirai 的一个变种，按照架构下载特定的二进制文件。UNSTABLE 对配置文件进 ………………………………