Nettsteder

Hackere Finn et hjem i Amazonas EC2 Cloud

Live Hack - AWS Account Hijack with 2FA Bypass

Live Hack - AWS Account Hijack with 2FA Bypass
Anonim

Sikkerhetsforskere har oppdaget Zeus botnet som kjører et uautorisert kommando- og kontrollsenter på Amazonas EC2 cloud computing-infrastruktur.

Dette markerer første gang Amazon Web Services sky infrastruktur har blitt brukt til denne typen ulovlig aktivitet, ifølge Don. DeBolt, direktør for trusselforskning med HCL Technologies, en entreprenør som gjør sikkerhetsforskning for CA. Hackerne gjorde ikke dette med Amazons tillatelse, men. De kom inn på Amazons infrastruktur ved å først hacking inn på et nettsted som ble hostet på Amazons servere og deretter i hemmelighet installert sin kommando- og kontrollinfrastruktur.

DeBolt nektet å si hvem webområdet ble hacket for å komme inn på Amazons sky, men Zeus-programvaren har nå blitt fjernet, sa han. Zeus er et passord-stjele botnet. Varianter av denne skadelige programvaren har vært knyttet til over 100 millioner dollar i bankssvindel i det siste året.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Han tror at hackerne kanskje bare har snublet på en Nettsted med sikkerhetsproblem - de kan ha hacket nettstedets programvare eller bare stjålet et administrativt passord fra en stasjonær datamaskin for å komme på nettstedet. "Jeg tror det er mer et mål for mulighet enn et mål for valg," sa han.

I de siste årene har det blitt vanskeligere for rettshåndhevelse og dårlig publisitet å gjøre det vanskeligere for mange kriminelle å være vert for deres back-end-infrastruktur i legitime eller til og med semi-legitime datasentre, så de har flyttet til webbaserte tjenester. Selv om dette ikke skjedde i dette tilfellet, bekymret politimenn at kriminelle kan begynne å bruke stjålne kredittkort for å kjøpe skybaserte datatjenester fra selskaper som Amazon.

I august oppdaget sikkerhetsleverandøren Arbor Networks en botnet som brukte Twitter for å utstede kommandoer til hacked datamaskiner. Sikkerhetseksperter sier at kriminelle vil sannsynligvis oppsøke nye webtjenester til bruk i 2010.