want to advertise here $100 / views

Jul 12, 2013

Ahli Mengungkapkan Penyalahgunaan Dropbox dan Wordpress

hacker,


Sebuah laporan baru yang diterbitkan minggu ini oleh Cyber ​​Squared mengungkapkan bagaimana hacker Cina penyalahgunaan platform berbasis cloud utama dalam semua tahapan serangan mereka.

Menurut peneliti, Cina Ancaman Persistent Lanjutan (APT) kelompok yang ditargetkan The New York Times tahun lalu digunakan baik Dropbox dan Wordpress untuk menjalankan misinya.

Pada tahap pertama dari serangan, upload kelompok APT file berbahaya ke account Dropbox gratis dan mengirimkan link ke binari, melalui email, dengan target.

Keuntungan menggunakan Dropbox adalah bahwa penyerang anonim sendiri, dan mereka menutupi niat mereka di belakang merek Dropbox terpercaya. Selain itu, konten berbahaya disampaikan melalui metode yang menghindar dari deteksi tradisional dan sistem mitigasi.

File host di Dropbox tampaknya menjadi dokumen berbahaya, misalnya dokumen kebijakan dari Asosiasi Bangsa Bangsa Asia Tenggara (ASEAN).

Pada kenyataannya, dokumen ini dibuat sehingga ketika itu dibuka, ia mengeksploitasi kerentanan dalam perangkat lunak yang diinstal pada komputer ditargetkan dalam upaya untuk menjatuhkan sepotong malware. Untuk menghindari menimbulkan kecurigaan apapun, sebuah dokumen yang sah akan ditampilkan.

Setelah ancaman menginfeksi komputer, tahap kedua serangan itu dimulai. Malware terhubung ke sebuah blog WordPress dari mana ia mengambil komando dan kontrol (C & C) informasi.

C & C data tersembunyi di depan mata dalam artikel berita yang terkait dengan peristiwa geopolitik.

"Ini berfungsi sebagai contoh lain dari seberapa canggih ancaman yang berhasil memanfaatkan dipercaya SPI untuk memfasilitasi penargetan awal dan C2 tahap operasi eksploitasi mereka. Perusahaan beberapa tim pertahanan net sumber daya yang memadai atau diaktifkan untuk mendeteksi serangan yang ditargetkan dan selanjutnya C2 sesi web yang menggunakan teknik chaining SPI dipercaya, "Cyber ​​Squared dicatat.

Mengomentari laporan tersebut, Direktur Solutionary SERT tentang Penelitian, Rob Kraus, mengatakan bahwa kita tidak perlu heran bahwa layanan cloud yang sah disalahgunakan sedemikian rupa.

"Infrastruktur Cloud telah digunakan untuk host konten malware yang digunakan dalam hubungannya dengan droppers dan komponen downloader untuk malware untuk beberapa waktu. Identifikasi penggunaan WordPress dan Dropbox seharusnya tidak mengejutkan siapa pun, jika tidak, kami memiliki lebih banyak pekerjaan yang harus dilakukan, "kata Kraus

"Terlepas dari apakah atau tidak ini adalah massa malware didistribusikan APT atau standar, itu bukan kejutan nyata para penyerang menggunakan infrastruktur yang sah dan komputasi awan untuk mencapai tujuan mereka," tambahnya.

"Kisah nyata di sini adalah, sekarang kita tahu informasi ini, apa yang akan Dropbox dan Wordpress lakukan untuk membantu mengurangi risiko? Mereka harus memiliki proses untuk mencatat atau menonaktifkan account jika mereka diidentifikasi sebagai malware / APT C & C host. "

Artikel Terkait

0komentar:

Post a Comment