Új trójai használ sendspace

Mindenki tudja, mi sendspace.com - sok tárolni az adatokat ott küldeni, fogadni és nyomon követni a nagy fájlokat. Nem is olyan régen felfedeztük kártevőket „gyűjt» MS Word és Excel fájlokat a fertőzött felhasználó rendszert, majd töltse fel őket az azonos Sendspace. Ez az első regisztrált eset használatának rosszindulatú szoftvert letölteni az ellopott adatokat a helyszínen megosztását. Bár korábban tárolására használt ellopott adatokat, azzal a különbséggel, hogy most a megőrzése információ automatikusan megy végbe, hanem kézzel. Köztudott, hogy az elmúlt évben a hackerek vették igénybe Sendspace szolgáltatások tárolására és rakodási a lopott adatokat.

A könyvtár szerkezete a szerver CC jelen van „katalógus”, amely tartalmazza a log fájlt, amely rögzíti az információkat. A katalógusban van két fájl, amely ugyanazt az információt: log.txt és serialse.txt. Az egyetlen különbség az, hogy serialse.txt fájl formátumú automatikus elemző szoftver (láthatóan használt JSON formátumban). A napló tartalmazza a következő információkat az áldozatok és a letöltött adatokat.

Az új trend: raktározását ellopott adatokat külső tárolási környezetekben.
Ma, a hackerek egyre gyakrabban használnak egy ingyenes online szolgáltatás tárolására az ellopott információkat. Ez ment nekik kelljen beállítani a saját szerver tárolni nagy mennyiségű adat.

Ivan Makalintal (Ivan Macalintal) evangélista Trend Micro, úgy véli, hogy ez a módszer hamar nagyon népszerű a bűnözők. „Mi már ismert példái a webhelyek vagy ürítőzónák látnak el domainek tartozó kiberbűnözők. És most azt látjuk, hogy a bűnözők kezdték használni a „tiszteletreméltó” felhő környezet profit”- magyarázza.

Ez az új technika komoly kihívást jelent mind a szakemberek az információs biztonság, valamint a hétköznapi felhasználók számára. Ez megnyitja a lehetőséget az adatlopás hatalmas módon, nem csak a szűken támadásokat.

A támogatást a Trend Micro sendspace figyeli a szerverek és blokkok letöltött fájlok trójai adatokat sendspace. Ez időt ad, hogy távolítsa el az ellopott dokumentumok a szerver. Más szóval, a hackerek nem lesz képes-hoz kap a „zsákmány”.

Örülünk, hogy segítsen megfékezése sendspace rosszindulatú tevékenység. Azonban valószínű, hogy nem ez az utolsó ilyen támadásokat.

Mi is szeretnénk megköszönni a Nart Villeneuve (Nart Villeneuve), kutatási, fenyegetések, segítséget.