Zeus botnet verstopt zich in Amazon EC2 cloud
Een nieuwe variant van de Zeus bot gebruikt de clouddiensten van Amazon om geïnfecteerde computers aan te sturen. De malware verspreidt zich via e-mail als kerstkaart en verwijst gebruikers naar een website. Daar wacht het bestand xmas2.exe, die na te zijn geopend contact maakt met de Command & Controle server, die zich in de Amazon EC2 clouddienst bevindt. Op het systeem zelf injecteert Zeus code in verschillende systeemprocessen en wacht totdat de gebruiker op zijn of haar bankrekening inlogt. "De groep achter deze criminele activiteiten doet dit duidelijk voor financieel gewin", zegt Methusela Cebrian Ferrer van virusbestrijder CA. Volgens haar laat deze nieuwe variant zien dat cloud on-demand diensten voor cybercrime zijn te gebruiken.
Camouflage
Volgens beveiligingsonderzoeker Dancho Danchev gebruiken de cybercriminelen de RDS managed database hosting service van Amazon als een backup in het geval ze toegang tot het originele domein verliezen, waardoor ze ook alle gestolen financiële informatie van de geïnfecteerde computers kwijtraken.
Het gebruik van legitieme clouddiensten voor command en control is vanuit de cybercriminelen gezien niet zo slim, in vergelijking met het gebruik van de diensten van internetproviders, die in de meeste gevallen abuse waarschuwingen negeren en niet met de beveiligingsindustrie samenwerken, zo merkt Danchev op. "Het gaat om het camoufleren van verkeer." Door kwaadaardige activiteiten in het verkeer tussen een besmette computer en legitieme clouddienst te verstoppen, wordt het lastiger om dit te blacklisten of te detecteren.
Ik vraag me dan altijd af als iemand of een groep, dit zodanig kan opzetten zijn de inkomsten (voor de technici) afwegend tegen het risico dan zo lucratief ten aanzien van een goed betaalde baan in de ICT.
Let wel, vaak krijgen de techneuten die dit opzetten een eenmalige rijkelijk bedeelde vergoeding.
De winsten die zo'n Botnet opleveren zijn natuurlijk voor de grote jongens in de top !!
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
het hele idee van cloud computing klopt al niet, een direct gevolg daarvan is dat amazon de zaakjes niet op order heeft.
Ik zou heel graag een uitleg willen hebben, want ik zie totaal geen probleem mbt. cloud computing. Waarom zou een virtuele server in zijn eigen boundaries (VLAN's, CPU-power, Ram-usage, etc) gevaarlijker of fouter zijn dan een server die jijzelf aan het internet hangt in je eigendatacenter?. Het enigste punt dat ik kan aanvoeren is: "Als je je bedrijfsspul in een cloud zet, en je kunt je rekeningen niet betalen dan knalt meneer EC2 je hele bedrijf uit de lucht". Het idee dat je storage centraal staat is geen issue in mijn optiek omdat je met asymetrische encryptie een heel eind komt.
ps. geen flamebait bedoelt maar ben echt geinteresseerd in tegenargumenten.
Justin Zandbergen
Het is juist de afnemer van de dienst die zijn zaakjes niet op orde heeft. Als die website niet in de cloud had gehangen was die ook gekraakt en misbruikt. En ik betwijfel of de rommel zo snel was opgeruimd als nu binnen het Amazon netwerk.
Peter
Ik vraag me dan altijd af als iemand of een groep, dit zodanig kan opzetten zijn de inkomsten (voor de technici) afwegend tegen het risico dan zo lucratief ten aanzien van een goed betaalde baan in de ICT.
Hangt we een beetje vanaf in welk land je woont. In spanje staan zowat alle ICT-ers die ik daar ken al een half jaar of meer op straat. Nog een jaar en dan krijgen ze helemaal geen uitkering meer, dus als de boel niet snel aantrekt, dan zullen ze toch iets moeten verzinnen. En dan is het verhaal hierboven een goed voorbeeld. Ik verwacht dan ook dat iig een paar werkloze security mensen aldaar, creatieve programmeurs en ander specialistisch volk, nieuwe grappen zullen uitbrengen.
Dit speelt natuurlijk niet alleen in Spanje, maar van daar weet ik het heel zeker. Israel, Rusland en de VS liggen de goedbetaalde ICT banen ook niet bepaald voor het oprapen. En in India gaat ook heel wat minder, en anders dan de verhalen willen, zitten daar echt ook hele slimme mensen.
Dus Syzygy - voor je mee gaat doen aan de verkiezingen, even rondkijken en de wereld leren snappen. Domme politici hebben we al genoeg, daar hoef jij niet bij.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.