Zeus botnet verstopt zich in Amazon EC2 cloud
Een nieuwe variant van de Zeus bot gebruikt de clouddiensten van Amazon om geïnfecteerde computers aan te sturen. De malware verspreidt zich via e-mail als kerstkaart en verwijst gebruikers naar een website. Daar wacht het bestand xmas2.exe, die na te zijn geopend contact maakt met de Command & Controle server, die zich in de Amazon EC2 clouddienst bevindt. Op het systeem zelf injecteert Zeus code in verschillende systeemprocessen en wacht totdat de gebruiker op zijn of haar bankrekening inlogt. "De groep achter deze criminele activiteiten doet dit duidelijk voor financieel gewin", zegt Methusela Cebrian Ferrer van virusbestrijder CA. Volgens haar laat deze nieuwe variant zien dat cloud on-demand diensten voor cybercrime zijn te gebruiken.
Camouflage
Volgens beveiligingsonderzoeker Dancho Danchev gebruiken de cybercriminelen de RDS managed database hosting service van Amazon als een backup in het geval ze toegang tot het originele domein verliezen, waardoor ze ook alle gestolen financiële informatie van de geïnfecteerde computers kwijtraken.
Het gebruik van legitieme clouddiensten voor command en control is vanuit de cybercriminelen gezien niet zo slim, in vergelijking met het gebruik van de diensten van internetproviders, die in de meeste gevallen abuse waarschuwingen negeren en niet met de beveiligingsindustrie samenwerken, zo merkt Danchev op. "Het gaat om het camoufleren van verkeer." Door kwaadaardige activiteiten in het verkeer tussen een besmette computer en legitieme clouddienst te verstoppen, wordt het lastiger om dit te blacklisten of te detecteren.
Ik vraag me dan altijd af als iemand of een groep, dit zodanig kan opzetten zijn de inkomsten (voor de technici) afwegend tegen het risico dan zo lucratief ten aanzien van een goed betaalde baan in de ICT.
Let wel, vaak krijgen de techneuten die dit opzetten een eenmalige rijkelijk bedeelde vergoeding.
De winsten die zo'n Botnet opleveren zijn natuurlijk voor de grote jongens in de top !!
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
Ik zou heel graag een uitleg willen hebben, want ik zie totaal geen probleem mbt. cloud computing. Waarom zou een virtuele server in zijn eigen boundaries (VLAN's, CPU-power, Ram-usage, etc) gevaarlijker of fouter zijn dan een server die jijzelf aan het internet hangt in je eigendatacenter?. Het enigste punt dat ik kan aanvoeren is: "Als je je bedrijfsspul in een cloud zet, en je kunt je rekeningen niet betalen dan knalt meneer EC2 je hele bedrijf uit de lucht". Het idee dat je storage centraal staat is geen issue in mijn optiek omdat je met asymetrische encryptie een heel eind komt.
ps. geen flamebait bedoelt maar ben echt geinteresseerd in tegenargumenten.
Justin Zandbergen
Het is juist de afnemer van de dienst die zijn zaakjes niet op orde heeft. Als die website niet in de cloud had gehangen was die ook gekraakt en misbruikt. En ik betwijfel of de rommel zo snel was opgeruimd als nu binnen het Amazon netwerk.
Peter
Ik vraag me dan altijd af als iemand of een groep, dit zodanig kan opzetten zijn de inkomsten (voor de technici) afwegend tegen het risico dan zo lucratief ten aanzien van een goed betaalde baan in de ICT.
Hangt we een beetje vanaf in welk land je woont. In spanje staan zowat alle ICT-ers die ik daar ken al een half jaar of meer op straat. Nog een jaar en dan krijgen ze helemaal geen uitkering meer, dus als de boel niet snel aantrekt, dan zullen ze toch iets moeten verzinnen. En dan is het verhaal hierboven een goed voorbeeld. Ik verwacht dan ook dat iig een paar werkloze security mensen aldaar, creatieve programmeurs en ander specialistisch volk, nieuwe grappen zullen uitbrengen.
Dit speelt natuurlijk niet alleen in Spanje, maar van daar weet ik het heel zeker. Israel, Rusland en de VS liggen de goedbetaalde ICT banen ook niet bepaald voor het oprapen. En in India gaat ook heel wat minder, en anders dan de verhalen willen, zitten daar echt ook hele slimme mensen.
Dus Syzygy - voor je mee gaat doen aan de verkiezingen, even rondkijken en de wereld leren snappen. Domme politici hebben we al genoeg, daar hoef jij niet bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
