AppRiver Security发现Azure云服务仍然存在从网络钓鱼模板到恶意软件以及命令和控制服务的安全问题。研究发现其根本原因在于Microsoft的Azure基础架构。
Microsoft Azure Cloud Service用于托管恶意软件并控制多达90台计算机
BleepingComputer表示,在早期报告中,5月发生了两起与Azure相关的恶意软件攻击:
自5月10日以来,Azure App Services平台上托管的近200个网站已被用于部署廉价的虚拟主机以维护诈骗;
5月28日,网络上出现了一种新形式的网络钓鱼活动。攻击者将网络钓鱼内容伪装成Office 365警告电子邮件,声称用户已触发中间威胁警报并使用虚假登录界面将用户信息发送到指定网站。
安全研究人员MalwareHunterTeam和JayTHL的最新发现表明,上述事件并非独立攻击。在样本分析之后,稍后上载的恶意软件和其他样本仍然存在于Microsoft的Azure基础结构中。
“显然,Azure尚未发现驻留在Microsoft服务器上的恶意软件。”
Microsoft Azure Cloud Service用于托管恶意软件并控制多达90台计算机
AppRiver的David Pickett说,其中一个例子'searchfile.exe'在4月26日研究攻击样本时被VirusTotal扫描服务索引。当用户尝试在计算机上下载恶意文件时,Windows Defender会检测到它。并防止恶意文件的进一步操作。
“一旦运行,该恶意代理每2分钟生成一次XML SOAP请求,以检入并接收来自恶意行为者Azure命令和控制站点的命令:systemservicex [。] azurewebsites [。] net/data [。] asmx。”
研究员JayTHL说,被抓取的样本似乎是一个简单的代理,它运行从命令和控制服务器接收的任何命令。如果按顺序生成攻击者的ID号,则确定最多可以控制90台计算机。Microsoft Azure Cloud Service用于托管恶意软件并控制多达90台计算机
据报道,Microsoft Azure并不是第一个被滥用来存储恶意信息的平台,Google Drive,Dropbox和Amazon也出现过类似的情况。
通常,网络犯罪分子可能会破坏合法网站并使用它们来托管恶意内容,攻击者可以以很小的风险和成本开始新一轮的行动。