08.05.2021

Хакеры используют защищённые серверы Google для проведения атак

Аналитики Sophos проанализировали источники, через которые идёт рассылка вредоносного ПО. Как выяснилось, 46% всего
трафика проходит через легальные защищённые серверы, а в лидерах облачные
сервисы Google.

Sophos утверждает, что злоумышленники всё чаще
используют протоколы зашифрованной связи, чтобы предотвратить обнаружение вредоносных
программ. Виной всему распространение легальных сервисов, таких как Discord,
Pastebin, Github и Google. Чаще всего их задействуют в качестве репозиториев для
компонентов вредоносных программ либо как пункты назначения для
украденных данных и даже для отправки команд ботнетам и другому ПО.

Хакеры

Всё больше и
больше создателей вредоносных программ применяют протоколы защищённой связи (TLS) для сокрытия связи с серверами управления и контроля (C&C). По словам
аналитиков, если в 2020 году количество подобных атак не превышало 23%, то
сегодня их почти 46%. Особенно заметно использование TLS в атаках
программ-вымогателей.

Если обратить внимание на географию трафика вредоносного
ПО, то за первые три месяца 2021 года почти половина всех
зашифрованных сообщений шла на серверы в США и ​​Индии. На облачные
сервисы Google приходится 9%, а на государственную индийскую BSNL — 6%. И с каждым годом количество атак увеличивается.

Источник: techradar.com

Поделиться ссылкой: