近日 Symantec 的專家在 Black Hat 資訊安全會議上表示,越來越多國家支持的網路間諜和犯罪分子正利用正規的雲端服務來攻擊受害者,令人防不勝防。
Symantec 專家 Marc Elias 表示,犯罪分子使用正規雲端服務,可以更容易避免被發現在受害者的網路上進行竊聽,他解釋「國家級攻擊集團的一大好處是基礎設施成本為零,他們可以在 Google Drive 或 Microsoft 上免費建立帳戶,無需支付任何維護該基礎設施的費用。此外,這類攻擊很難被檢測到,因為流量是加密的,流向的都是合法域名。」
Marc Elias 表示近期發現幾宗案例,包括利用 Microsoft Graph API 進行命令與控制的「Grager」後門程式,以及利用公開可用的 GitHub 檔案作為主負載的「Onedrivetools」後門程式。Symantec 認為這些攻擊行為很可能與中國政府有關聯的黑客集團 UNC5330 有關。
Symantec 不斷觀察到國家級 APT 集團在過去兩年中大量利用雲端服務來進行隱蔽的攻擊活動,Marc Elias 警告說這種趨勢只會越來越嚴重,需要警惕。
來源:The Register