Online tárhelyek a támadók szolgálatában

 

A Cybereason IT biztonsági cég új tanulmánya rávilágít azon trendre, hogy a kiberbűnözők online tárhely szolgáltatásokat ─ mint például a Github, a Dropbox, a Google Drive, vagy a jelentés tárgyát képező Bitbucket ─ is felhasználnak káros kódok terjesztésére. A jelentés által vizsgált támadási kampány kifejezetten a Bitbucket platformra támaszkodott és világszerte több, mint félmillió munkaállomás fertőzéséért felelős. A vizsgálat több típusú malware-t azonosított, ezek között volt olyan, amely szenzitív adatokat gyűjtött, volt amelyik kriptovalutát bányászott, de zsarolóvírus terjesztésére is volt példa. A tanulmány készítői rámutatnak arra, hogy a megbízhatónak tartott platformok káros célra történő felhasználása lehetőséget ad a támadók számára a biztonsági szoftverek megkerülésére, valamint a támadó infrastruktúra felosztása annak felderítését is megnehezíti.

(cybereason.com)