AppRiver安全公司發(fā)現(xiàn)，從網(wǎng)絡(luò)釣魚模板到惡意軟件以及命令和控制服務，Azure云服務依然存在安全問題，研究發(fā)現(xiàn)其根源問題存在于微軟的Azure基礎(chǔ)設(shè)施中。

BleepingComputer稱，在早期報道中，5月份陸續(xù)出現(xiàn)了兩起與Azure相關(guān)的惡意軟件攻擊事件：

自5月10日以來，Azure App Services平臺上托管的近200個網(wǎng)站被用于部署廉價的虛擬主機托管以此維持網(wǎng)絡(luò)詐騙活動; 5月28日，一種新形式的釣魚活動出現(xiàn)在網(wǎng)絡(luò)中，攻擊者會將釣魚內(nèi)容偽裝成Office 365警告郵件，聲稱用戶已觸發(fā)中級威脅警報，服務器租用，云主機，并使用虛假登陸界面將用戶信息發(fā)送到指定網(wǎng)站。

安全研究人員MalwareHunterTeam和JayTHL最新發(fā)現(xiàn)表明，上述事件并非獨立的攻擊行為，在經(jīng)過樣本分析后，惡意軟件以及稍后上傳的其他樣本仍然存在于微軟的Azure基礎(chǔ)設(shè)施中。

“很明顯，Azure目前還沒有檢測到駐留在微軟服務器上的惡意軟件。”

AppRiver的David Pickett 稱，在研究攻擊樣本時，其中一個示例'searchfile.exe'在4月26日被VirusTotal掃描服務編入索引，當用戶嘗試在計算機上下載惡意文件時，Windows Defender會檢測到它并阻止惡意文件的進一步動作。

“一旦運行，這個惡意代理每2分鐘生成一次XML SOAP請求，以檢入并從惡意行為者Azure命令和控制站點接收命令：systemservicex [。] azurewebsites [。] net / data [。] asmx。”

研究員JayTHL稱，被抓取的樣本似乎是一個簡單的代理程序，它運行從命令和控制服務器接收的任何命令。如果攻擊者的ID號按順序生成，確定可以控制多達90臺電腦。

據(jù)悉，Microsoft Azure不是第一個被濫用存儲惡意信息的平臺，Google云端硬盤、Dropbox和亞馬遜的網(wǎng)絡(luò)服務也都出現(xiàn)類似情況。

通常情況下，網(wǎng)絡(luò)犯罪分子會破壞合法網(wǎng)站并使用它們來托管惡意內(nèi)容，在風險和成本都很小的情況下，攻擊者很有可以就此展開新一輪行動。

【凡本網(wǎng)注明來源非中國IDC圈的作品，均轉(zhuǎn)載自其它媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責。】