Атака с облака Dropbox

Эксперты компании Trend Micro опубликовали в своем блоге сведения о случае использования сервиса Dropbox для организации атаки типа command-and-control. Как считают эксперты, это признак того, что киберпреступники начали осваивать облака и готовятся использовать легальные облачные сервисы в качестве платформы для нацеленных атак.

Нацеленная атака была замаскирована в нормальный сетевой трафик при обмене данных с Dropbox. Особенность нынешней ситуации в том, считают аналитики, что хакеры использовали этот облачный сервис как платформу для распространения вредоносного ПО с установками для контроля удаленных компьютеров. В программном коде была определена дата начала активации ПО – 5 мая 2014 г., до этого времени зараженные компьютеры работали как обычно.

Киберпреступники использовали контролируемые компьютеры для считывания паролей, доступа к портам и создания удаленной оболочки, позволяющей выполнять любые команды на инфицированном компьютере с целью взлома его системы безопасности.

Следует иметь в виду, отмечают в Trend Micro, что проблема не в Dropbox как таковом – киберпреступники просто использовали этот сервис, имея легальный доступ к нему, но использовали в своих целях. Специалисты делают отсюда два вывода: во-первых, киберпреступники осознали преимущества облачных сервисов и будут все больше перемещаться от сервер-хостинга (или взлома серверов) в облака; во-вторых, специалисты по ИТ-безопасности будут с большей уверенностью блокировать доступ к облачным сервисам, если в нем нет служебной необходимости.