마이크로 소프트 애저 클라우드 서비스 어딘가에 악의적 인 콘텐츠를 저장할 필요가 사이버 범죄자에 대한 탁월한 선택이되었다.
에프rom 낚시 템플릿을 맬웨어 및 C로&C 명령 서버, 그것은 공격자가이 모든에 적합한 스토리지를 발견 한 것 같습니다."뿐만 아니라 푸른 호스팅 악성 코드입니다, 또한 "악성 파일에 대한 명령 및 제어 인프라로 작동, — AppRiver의 David Pickett이 말합니다..
앞서 이미 사이버 범죄자와 Azure의 연결에 대해 언급했습니다.. 예를 들면, 약 200 가짜 기술 지원 사이트가이 플랫폼에서 호스팅되었습니다.. Azure를 사용하여 낚시 템플릿을 저장하는 경우도있었습니다. 사무실 365.
이것들은 고립 된 경우가 아니라는 것이 밝혀졌습니다. JayTHL 과 악성 코드 헌터 팀 보안 연구원이 Azure에서 악성 프로그램을 발견했습니다., Microsoft에서 즉시보고 한.
“현재로서는, Azure는 Microsoft 서버에서 호스팅되는 악성 프로그램을 검색하지 않습니다.,” – 데이비드 피켓 설명.
연구원은 "Searchfile.exe", 발견 된 샘플 중 하나, 에 VirusTotal. Windows Defender가이 맬웨어를 감지하지 못하는 것으로 나타났습니다..
출처: HTTPS://blog.appriver.com