17 jun 2011

Atacantes alojan malware en la 'nube' de Amazon

El día de hoy recibimos un reporte de un nuevo caso de malspam. Este utiliza una artimaña ya conocida sobre una pretendida investigación judicial de Brasil. La misma incluye una supuesta intimación judicial, y como se puede ver en la captura no es un archivo adjunto sino un enlace malicioso.
El objetivo de este correo es infectar la PC del usuario incauto para abusar de ella descargando otros programas espías o quizás reclutándola como una PC zombie en una botnet.


El enlace lleva a https://s3.amazonaws.com/[ELIMINADO]/INTIMACAO-MPF.SCR
que es la descarga de un malware identificado como Trojan-Downloader.Win32.Delf en VirusTotal solo por 6 de 41 AV.

Amazon Web Services aloja malware
Como vemos en el enlace el malware está en amazonaws.com. Luego de una breve búsqueda vemos que no es una novedad que los delincuentes usen los servicios de Amazon.

Según relataba por el año 2008 Brian Krebs en su columna Security Fix en el Washington Post, donde analizaba el caso ya conocido de spammers haciendo abuso de la plataforma en la nube de Amazon conocida como EC2 (Elastic Compute Cloud). Y también otras notas de la época relataban estos problemas. Los cuales tres años después vemos que siguen sucediendo.

En las notas que leemos, varios critican a Amazon por la poca importancia que demuestran sobre estos temas y como de esta manera ayudan facilitando estos servicios a los delincuentes.

Antecedentes de Amazon usado por ciberdelincuentes:
Julio 2008
http://news.softpedia.com/news/Amazon-EC2-Spreads-Malware-89014.shtml 
http://www.thewhir.com/web-hosting-news/070308_Amazon_EC2_Malware_Problem

Diciembre 2009
http://www.cloudave.com/1082/malware-starts-using-amazon-ec2-as-a-command-and-control-structure/
http://www.malwarehelp.org/amazon-ec2-used-as-botnet-command-and-control-2009.html

Actualización 18/6 21hs: Luego de 24 hs de denunciado a Amazon, aún no han eliminado el Troyano Bancario, el malware sigue allí.

Raúl de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!