Специалисты по кибербезопасности обнаружили, что операторы вредоносных программ все чаще используют облачные сервисы для своих злонамеренных кампаний.

Использование облачных серверов для операций управления и контроля обеспечивает постоянную связь с скомпрометированными устройствами, что затрудняет защитникам возможность сорвать атаку. Этот переход к облачным операциям знаменует собой значительную эволюцию ландшафта угроз.

Примеры такой стратегии можно наблюдать на примере троянов удаленного доступа (RAT), таких как VCRUMS, которые хранятся в Amazon Web Services (AWS), или шифровальщиков, например SYK Crypter, распространяемых через DriveHQ.

Гибкость и эффективность облачных сервисов предоставили киберпреступникам новую арену для их деятельности.

Организации должны усилить свою защиту облачной безопасности, внедряя многоуровневый подход, включая регулярные исправления, обновления и сегментацию сети. Это поможет изолировать критически важные активы и смягчить потенциальные нарушения.

Специалисты по кибербезопасности обнаружили, что операторы вредоносных программ все чаще используют облачные сервисы для своих злонамеренных кампаний.

Около минуты

27 июня 2024