Специалисты по ИТ-безопасности из HCL Technologies обнаружили ботнет Zeus, работающий на публичной «облачной» платформе Amazon EC2 (Elastic Compute Cloud).
Это первый случай, когда «облачная» инфраструктура Amazon Web Services (AWS) используется для подобной деятельности.
Хакерам удалось взломать располагающийся в EC2 веб-сайт, взять на себя управление рабочей консолью и тайно установить ботнет. Эксперты не раскрывают названия атакованного веб-ресурса, но заявляют, что ботнет уже ликвидирован. Специалисты отвергают возможность взлома непосредственно инфраструктуры AWS: скорее всего, злоумышленники нашли уязвимость в программном обеспечении сайта либо попросту украли административный пароль.
Zeus создавался с целью клавиатурного шпионажа за банковскими сведениями пользователей. В прошлом году с этим ботнетом были связаны финансовые махинации на сумму более $100 млн.
Как полагают наблюдатели, публичным «облакам» следует не только повысить собственные меры безопасности, но и обязать сделать то же самое своих клиентов.
http://soft.compulenta.ru
Отправить комментарий