Lokalne i chmurowe serwery firm wykorzystywane są w cybernetycznym podziemiu do nielegalnych celów

Jak wynika z drugiego z serii trzech raportów o usługach hostingowych dostępnych w cyberpodziemiu, przygotowanego przez Trend Micro, lokalne i chmurowe serwery firm są wykorzystywane przez przestępców do nielegalnych celów i udostępniane przez nich na wynajem w ramach wyrafinowanych sposobów na zarabianie pieniędzy.

Najnowsze dane wskazują m.in., że firmowi specjaliści ds. bezpieczeństwa informatycznego powinni zwracać szczególną uwagę na kopanie kryptowalut. Zjawisko to samo w sobie nie musi zakłócać funkcjonowania firmy ani powodować dla niej strat finansowych. Niemniej oprogramowanie do kopania kryptowalut służy zwykle do czerpania korzyści z bezczynnych serwerów, gdy przestępcy są na etapie planowania bardziej dochodowych przedsięwzięć.

Chodzi tu na przykład o wydobywanie cennych danych, sprzedawanie dostępu do serwerów z myślą o ich wykorzystaniu do dalszych przestępstw lub przygotowywanie się do ukierunkowanych ataków ransomware. Każdy serwer, na którym zostanie zauważone kopanie kryptowalut, powinien zostać oznaczony jako system wymagający natychmiastowej analizy i działań.

Najważniejsze usługi hostingowe w podziemiu

W najnowszym raporcie firma Trend Micro wymieniła najważniejsze dostępne obecnie podziemne usługi hostingowe. Podano też szczegółowe informacje techniczne na temat ich działania i sposobów wykorzystywania ich przez przestępców. Zawarto w nim również dokładny opis typowego cyklu życia serwera, którego bezpieczeństwo zostało naruszone – od pierwszego włamania po finalny atak.

Z zebranych przez Trend Micro danych dowiadujemy się, że na naruszenie bezpieczeństwa i wykorzystanie w podziemnej infrastrukturze hostingowej narażone są zwłaszcza serwery chmurowe, ponieważ nie zawsze dysponują one ochroną na poziomie dorównującym serwerom w środowiskach lokalnych.

Cyberprzestępcy mogą szukać luk w zabezpieczeniach w oprogramowaniu serwera, próbować zdobyć dane uwierzytelniające poprzez ataki oparte na algorytmach siłowych (ang. brute force attack) lub wykradać dane logowania i instalować szkodliwe oprogramowanie za pomocą phishingu. Mogą nawet zaatakować oprogramowanie do zarządzania infrastrukturą (klucze interfejsów API w chmurze), aby tworzyć nowe instancje maszyn wirtualnych lub udostępniać zasoby.

Po udanym włamaniu takie chmurowe zasoby serwerowe mogą być sprzedawane na podziemnych forach, specjalnych platformach handlowych, a nawet w sieciach społecznościowych, i używane w różnych atakach.

W raporcie Trend Micro omówiono też nowe trendy w zakresie podziemnych usług związanych z infrastrukturą, takie jak wykorzystywanie usług telefonicznych i infrastruktury satelitarnej do celów przestępczych, a także „pasożytniczy” wynajem zasobów obliczeniowych, w tym ukryte połączenia RDP i VNC.

Leave a comment

Twój adres e-mail nie zostanie opublikowany.

Powiązane

Już za tydzień poznamy Meizu M5s

Opublikowane przez - 8 lutego 2017 0
Chiński producent rozpoczął rozsyłanie zaproszeń do przedstawicieli prasy na konferencję, która odbędzie się już za tydzień, dokładnie 15 lutego. Gwiazdą…

AB z nowym klientem

Opublikowane przez - 29 marca 2019 0
Co prawda nie jest to skala OPPO, ale i tak dystrybutor z Magnic pochwalił się pozyskaniem kolejnego partnera. Z początkiem…

Trenuj świadomie z Garminem

Opublikowane przez - 4 listopada 2015 0
  Garmin zaprezentował urządzenia  zegarki Forerunner 230 i 235, które pomagają w budowaniu formy i biciu życiowych rekordów. Oba modele współpracują…