Trend Micro опубликовала доклад о скомпрометированных хакерами локальных и облачных серверах

Понимание теневой инфраструктуры поможет обнаруживать и предотвращать атаки киберпреступников

Москва, 4 сентября 2020 годаTrend Micro Incorporated (TYO: 4704; TSE: 4704), лидер в сфере облачной безопасности, опубликовала обнаруженные ею сведения о сложном цикле монетизации преступных действий, связанных со взломом, использованием и сдачей в аренду локальных и облачных серверов организаций. Эти данные были получены в ходе работы над вторым из трёх докладов компании об инфраструктуре киберпреступности, посвящённым тому, как работает рынок нелегального хостинга.

Кроме этого, исследователи Trend Micro выявили, например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг сам по себе не нарушает бизнес-процессы и не приводит к финансовым потерям, ПО для него обычно используется хакерами для получения прибыли от скомпрометированных серверов организации, которые «простаивают», пока киберпреступники разрабатывают более перспективные с точки зрения заработков схемы. К числу таковых относятся, например, кража ценных данных, продажа доступа к серверам другим хакерам и подготовка к целевым атакам с использованием программ-вымогателей. Любые серверы, на которых обнаружены криптомайнеры, рекомендуется немедленно отключить от инфраструктуры и обследовать на предмет возможных противозаконных действий.

«Рынок нелегального хостинга предлагает своим клиентам широкий спектр инфраструктурных решений для разного рода кампаний, включая абьюзоусточивый хостинг, услуги анонимизации, предоставление доменных имён и предварительно скомпрометированные корпоративные ресурсы, — отметил Боб Макардл (Bob McArdle), директор направления перспективного исследования угроз в Trend Micro. — Наша цель — повысить уровень осведомлённости об инфраструктуре, которую используют киберпреступники, чтобы помочь правоохранительным органам, нашим клиентам и другим исследователям в этой области лишить злоумышленников инструментов совершения правонарушений и увеличить их операционные расходы».

В докладе перечислены доступные на сегодняшний день услуги рынка нелегального хостинга, а также приведены технические подробности того, как они функционируют и как киберпреступники используют их для ведения своей деятельности. Также в нём содержится подробное описание типичного жизненного цикла скомпрометированного сервера — от первоначального взлома до финальной атаки.

Облачные серверы особенно уязвимы для компрометации и использования в инфраструктуре нелегального хостинга, так как они часто защищены хуже локальных.

Боб Макардл также отметил: «Взломав локальные или облачные корпоративные активы, хакеры смогут в дальнейшем свободно их использовать. Поэтому на практике в первую очередь стоит обратить внимание именно на те активы, которые проще всего скомпрометировать».

Киберпреступники используют уязвимости в серверном ПО, атаки методом перебора для взлома учётных данных или кражу этих учётных данных при помощи фишинга, чтобы развернуть в сети организации вредоносное ПО. Также они могут взломать программное обеспечение для управления инфраструктурой, похитив ключи облачного API, что предоставит им доступ к ресурсам и возможность создания новых виртуальных машин.

После взлома доступ к этим облачным серверам будет продан на подпольных форумах, специализированных торговых площадках и даже в социальных сетях для использования в разнообразных атаках.

В докладе также рассматриваются новые тенденции рынка нелегального хостинга, в том числе взлом телефонии и спутниковой инфраструктуры, а также сдачу в аренду возможности скрытно использовать вычислительные мощности организаций, включая удаленный доступ по RDP и VNC.

С полной версией второго отчёта из новой серии исследований Trend Micro можно ознакомиться по ссылке: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/commodified-cybercrime-infrastructure-exploring-the-underground-services-market-for-cybercriminals.
 

О компании Trend Micro

Trend Micro, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Обладая более чем тридцатилетним опытом инноваций в сфере кибербезопасности и исследований глобальных угроз, Trend Micro обеспечивает стабильность и безопасность инфраструктуры компаний, правительственных структур и пользователей с применением комплексных решений для защиты «облачных» нагрузок, конечных устройств, электронной почты, промышленного интернета вещей (IIoT) и сетевой инфраструктуры. Стратегия безопасности XGen™ компании подразумевает использование техник обнаружения угроз из различных поколений, оптимизированных под ключевые рабочие среды клиентов, и тесную взаимосвязь всех решений для анализа угроз, что позволяет обеспечить оперативную и качественную защиту ИТ-инфраструктуры. Более 6700 сотрудников из 65 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность своих данных. Для получения более подробной информации посетите наш сайт: trendmicro.com.

Контакты для прессы

Екатерина Быстрова
eb@smcomm.ru
+7 (926) 318-30-26

Александра Шиленкова
ashilenkova@smcomm.ru
+7 (977) 877-20-97