微软Azure云服务被用于托管恶意软件，可控制多达90台电脑

AppRiver安详公司发明，从收集垂纶模板到恶意软件以及呼吁和节制处事，Azure云处事依然存在安详题目，研究发明其来源题目存在于微软的Azure基本办法中。

BleepingComputer称，在早期报道中，5月份延续呈现了两起与Azure相干的恶意软件进攻变乱：

1. 自5月10日以来，Azure App Services平台上托管的近200个网站被用于陈设便宜的假造主机托管以此维持收集诈骗勾当;
2. 5月28日，一种新情势的垂纶勾当呈此刻收集中，进攻者会将垂纶内容伪装成Office 365告诫邮件，声称用户已触发中级威胁警报，并行使卖弄登岸界面将用户信息发送到指定网站。

安详研究职员MalwareHunterTeam和JayTHL最新发明表白，上述变乱并非独立的进攻举动，在颠末样天职析后，恶意软件以及稍后上传的其他样本如故存在于微软的Azure基本办法中。

“很明明，Azure今朝还没有检测到驻留在微软处事器上的恶意软件。”

AppRiver的David Pickett 称，在研究进攻样本时，个中一个示例'searchfile.exe'在4月26日被VirusTotal扫描处事编入索引，当用户实行在计较机上下载恶意文件时，Windows Defender会检测到它并阻止恶意文件的进一步举措。

“一旦运行，这个恶意署理每2分钟天生一次XML SOAP哀求，以检入并从恶意举动者Azure呼吁和节制站点吸取呼吁：systemservicex [。] azurewebsites [。] net / data [。] asmx。”

研究员JayTHL称，被抓取的样本好像是一个简朴的署理措施，它运行从呼吁和节制处事器吸取的任何呼吁。假如进攻者的ID号按次序天生，确定可以节制多达90台电脑。

据悉，Microsoft Azure不是第一个被滥用存储恶意信息的平台，Google云端硬盘、Dropbox和亚马逊的收集处事也都呈现相同环境。

凡是环境下，收集犯法分子会粉碎正当网站并行使它们来托管恶意内容，在风险和本钱都很小的环境下，进攻者很有可以就此睁开新一轮动作。

本文转自雷锋网，如需转载请至雷锋网官网申请授权。

【编辑保举】

1. 操作云处事缓解DDOS进攻，不能忽略这件事
2. 选择最佳DDoS办理方案（三）——永久在线的云处事
3. 云处事器面对的九大安详威胁
4. BlackHat 2018 | 云处事安详成果较量：亚马逊vs谷歌vs微软
5. 十字符病毒是一只杀不死的小强，一次云处事器沦亡实录

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!