云_1

  • 时间:
  • 浏览:27
  • 来源:it300

最近几个月,托管在云中的僵尸网络控制器的数量激增,来自国际非营利组织Spamhaus的数据显示。

云计算最近变得非常受欢迎,似乎网络犯罪分子也采用了它他们的邪恶行动。研究人员称,由于具有低成本和可扩展性等优点,越来越多的恶意行为者滥用合法服务来部署僵尸网络命令和控制(CC)服务器。

从2017年1月开始,几个大型僵尸网络运营商发现使用来自亚马逊AWS(亚马逊网络服务)的云服务,谷歌计算引擎也越来越受欢迎。

Spamhaus提供的图表显示使用亚马逊AWS进行托管的情况有所增加僵尸网络控制器于2016年11月启动并于2017年1月达到顶峰。虽然这些平台上新检测到的僵尸网络控制器的数量有所减少,但已经开始出现越来越多的托管在谷歌计算引擎上的CC服务器实例。

[

Spamhaus一直在考虑使用僵尸网络控制器创建上述图表,但警告说其他欺诈性基础设施,包括勒索软件(TorrentLocker,Locky,Cerber等)或恶意软件分发网站的支付网站也越来越多地滥用亚马逊和谷歌服务。

“亚马逊和谷歌都没有及时处理有关僵尸网络控制器,恶意软件分发网站和其他类型的犯罪活动的滥用报告。两者都允许僵尸网络控制器尽管有多次滥用报告和提醒,“Spamhaus”托马斯·莫里森指出。

他还指出,Spamhaus已多次向亚马逊和谷歌报告这些滥用问题,但是到目前为止,“没有任何相关的回应”。研究人员还推测,此问题的根本原因可能是客户验证过程薄弱或根本不存在。莫里森指出,弱的可接受使用政策,或不支持滥用服务台政策执行的企业文化和管理也可能导致这个问题。

目前,Spamhaus阻止名单(SBL),这是一个“数据库” Spamhaus不建议接受电子邮件的IP地址,“包含亚马逊网站的159项谷歌的53个地址。

“我们鼓励亚马逊和谷歌采取适当的措施来阻止其网络上所有未解决的滥用问题,就像所有负责任的托管网络必须这样做一样。此外,亚马逊和Google必须采取必要和适当的措施,以防止在其网络上生成进一步滥用所有类型的内容。这包括对来自许多来源的滥用报告做出反应,包括但不限于SBL列表,并有效禁止向垃圾邮件发送者和其他滥用用户提供所有服务,“研究人员指出。”

由Google发言人SecurityWeek联系提供以下声明:“Google Cloud Platform有许多预防措施,可以预防,检测和阻止滥用行为。一组工程师致力于inv我们全天候地处理和解决潜在的安全和滥用事件,并暂停违反我们的可接受使用政策的活动。在收到通知之前,我们的团队会识别绝大多数滥用行为。当第三方通知我们可能存在滥用行为时,我们会在采取行动之前调查声明以对其进可以在此处报告Google Cloud Platform上可能存在的滥用行为。“

*更新了Google发表的声明

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01