Noul troian utilizează sendspace
Toată lumea știe ce sendspace.com - multe stochează datele acolo, trimite, primi și urmări fișiere de dimensiuni mari. Nu cu mult timp în urmă am descoperit software rău intenționat care „colectează» MS Word și Excel fișiere în sistemul utilizatorului infectat și apoi încărcați-le în același Sendspace. Acesta este primul caz înregistrat de utilizare a software-ului rău intenționat pentru a descărca datele furate la-sharing site-ului. Deși el a folosit anterior pentru a stoca date furate, cu singura diferență că acum păstrarea informațiilor se realizează în mod automat, mai degrabă decât manual. Este cunoscut faptul că în hackerii anul trecut au recurs la Sendspace servicii pentru depozitarea și încărcarea datelor furate.
Structura directorului de pe serverul CC este prezent „catalog“, care conține fișierul jurnal, care înregistrează informațiile. În catalog există două fișiere care conțin aceleași informații: log.txt și serialse.txt. Singura diferență este că fișierul serialse.txt formatat pentru software-ul de analiză automată (format JSON utilizat aparent). Jurnalul conține următoarele informații despre victime și datele descărcate.
Noul trend: stocarea datelor în mediile de stocare externe furate.
Astăzi, hackerii sunt din ce în ce folosind un serviciu online gratuit pentru stocarea informațiilor furate. Acest lucru le salvează de la a fi nevoie să configurați propriul server pentru a stoca cantități mari de date.
Ivan Makalintal (Ivan Macalintal), evanghelist Trend Micro, consideră că această metodă poate deveni rapid foarte popular printre criminali. „Ne-am cunoscut exemple de site-uri sau zone de descărcare sunt găzduite în domenii care aparțin cybercriminals. Și acum vedem că infractorii au început să folosească mediul cloud „respectabil“ pentru profit“, - explică el.
Această nouă tehnică reprezintă o provocare serioasă atât specialiștilor în domeniul securității informației, precum și utilizatorii obișnuiți. Se deschide posibilitatea de furt de date mod masiv, nu numai de atacuri strict concentrat.
Cu sprijinul Trend Micro sendspace monitorizează serverele și blochează fișierele sale care sunt descărcate de date pe troieni sendspace. Acest lucru permite timp pentru a elimina documentele furate la server. Cu alte cuvinte, hackerii nu va fi capabil de a obține lor „pradă“.
Suntem fericiți pentru a ajuta la reducerea activității malware sendspace. Cu toate acestea, este posibil ca acest lucru nu este ultima astfel de atacuri.
De asemenea, dorim să mulțumim Nart Villeneuve (Nart Villeneuve), Director de Cercetare, amenințări, pentru ajutor.