CA网络安全业务团队在本周指出,发现黑客利用Amazon EC2”云”服务来掌控变种的Zeus bot(Zbot)僵尸网络病毒,透过”云”执行其命令与控制(command and control,C&C)功能。
该团队研究工程师Methusela Cebrian Ferrer表示,他们自最近的圣诞节病毒发现了此一新的潮流,黑客先是透过电子邮件传送连结,虽然该连结是连到合法的网站,但该网站已遭黑客植入恶意程序,例如用来打造僵尸网络的Zbot变种病毒。
当使用者执行连结并自动下载Zbot后,Zbot就会与C&C服务器进行通讯,至此他们才发现黑客是透过”云”服务来操控此一僵尸网络,并了解黑客如何运用”云”服务来执行网络犯罪。
IDG News引述HCL Technologies威胁研究总监Don DeBolt指出,黑客得以进入Amazon的”云”架构是因为他们所入侵的合法网站是由Amazon代管。
CA已将所发现的黑客行为提供给被黑的网站及Amazon Web Service。 |
