Estás leyendo
Los ciberdelincuentes aprovechan la infraestructura de nube pública

Los ciberdelincuentes aprovechan la infraestructura de nube pública

  • Cisco Talos alerta sobre las campañas que abusan fraudulentamente de estos servicios cloud.
Seguridad Nube Pública

Los ciber-delincuentes utilizan cada vez más el cloud para lograr sus objetivos sin recurrir al alojamiento de su propia infraestructura. Empleando fraudulentamente de nube pública como Azure y AWS, configuran el malware con rapidez y sin apenas coste económico.

Cada vez más campañas maliciosas abusan de en la nube y los utilizan activamente para lograr sus objetivos. Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes.Ángel Ortiz, Director de Ciber- en Cisco España.

, la división de ciber-inteligencia de Cisco, ha descubierto diversas campañas basadas en este mecanismo. La última, detectada a finales de octubre y que afectó principalmente a Estados Unidos, Italia y Singapur, aprovechó los para desplegar y entregar variantes de herramientas de administración remota (RATs) capaces de tomar el control del equipo de la víctima y robar información.

Malware detectado

Las familias de malware asociadas a esta campaña son variantes de los troyanos de acceso remoto Netwire, Nanocore y AsyncRAT. Para entregar la carga útil del malware, el ciber-delincuente registró varios subdominios maliciosos de los hosts utilizando DuckDNS, un servicio de DNS dinámico gratuito.

El vector de infección inicial es un correo electrónico de phishing con un archivo adjunto ZIP malicioso. Estos archivos ZIP contienen una imagen ISO con un cargador en forma de JavaScript, un archivo batch de Windows o un script de Visual Basic que al ejecutarse en la máquina de la víctima descarga el malware alojado en un servidor Windows basado en Azure Cloud o en una instancia AWS EC2.

“Las organizaciones deberían disponer de herramientas nativas de en la nube que proporcionen una visión global de la actividad en estos entornos. En particular, es vital inspeccionar las conexiones salientes a los de computación en la nube en busca de tráfico malicioso. Las campañas descritas por Talos demuestran el creciente uso de populares plataformas de nube para alojar infraestructura maliciosa”, concluye el responsable de Cisco.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad