Хакеры используют защищённые серверы Google для проведения атак

Аналитики Sophos проанализировали источники, через которые идёт рассылка вредоносного ПО. Как выяснилось, 46% всего трафика проходит через легальные защищённые серверы, а в лидерах облачные сервисы Google.

Sophos утверждает, что злоумышленники всё чаще используют протоколы зашифрованной связи, чтобы предотвратить обнаружение вредоносных программ. Виной всему распространение легальных сервисов, таких как Discord, Pastebin, Github и Google. Чаще всего их задействуют в качестве репозиториев для компонентов вредоносных программ либо как пункты назначения для украденных данных и даже для отправки команд ботнетам и другому ПО.

Хакеры

Всё больше и больше создателей вредоносных программ применяют протоколы защищённой связи (TLS) для сокрытия связи с серверами управления и контроля (C&C). По словам аналитиков, если в 2020 году количество подобных атак не превышало 23%, то сегодня их почти 46%. Особенно заметно использование TLS в атаках программ-вымогателей.

Если обратить внимание на географию трафика вредоносного ПО, то за первые три месяца 2021 года почти половина всех зашифрованных сообщений шла на серверы в США и ​​Индии. На облачные сервисы Google приходится 9%, а на государственную индийскую BSNL — 6%. И с каждым годом количество атак увеличивается.

Источник

Поделиться ссылкой:

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *