Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Trend Micro ontdekt misbruik van cloud- en lokale servers

Trend Micro ontdekt misbruik van cloud- en lokale servers
11 September 2020 07:33 uur

Trend Micro heeft onderzoek gedaan naar waar cybercriminelen zich momenteel veel op richten. Cloudgebaseerde- en on premise-servers blijken te worden gecompromitteerd, misbruikt en verhuurd als onderdeel van een geavanceerd crimineel netwerk dat veel inkomsten genereert.

Trend Micro zich met het onderzoek op de ondergrondse hostingmarkt. Die worden onder andere zichtbaar door bijvoorbeeld het minen van cryptovaluta. Dat klinkt onschuldig, want cryptomining veroorzaakt op zichzelf geen disruptie of financiële verliezen. Echter verdienen cybercriminelen wel geld aan deze activiteit. Plus, waar rook is, is vuur: als cybercriminelen eenmaal een inactieve server hebben gecompromitteerd, laten ze het niet bij minen.

Trend Micro

Denk bijvoorbeeld aan schadelijke activiteiten als het stelen van data, het voorbereiden van een ransomeware-aanval en het verkopen van toegang tot die servers aan andere kwaadwillenden. IT-teams kunnen volgens Trend Micro het beste direct actie ondernemen wanneer het minen wordt ontdekt. Het bedrijf wil hiermee mensen bewustmaken van een cybercriminele infrastructuur waardoor cybercriminaliteit eerder wordt waargenomen.

Hoewel het vaak zowel cloudservers als lokale servers zijn die ten prooi vallen aan hackers, zijn het eigenlijk voornamelijk cloudservers. Trend Micro geeft aan dat cloudservers vaak bescherming missen die lokale servers wel hebben. Wat het meest wordt blootgesteld, wordt waarschijnlijk ook het meest uitgebuit, aldus het securitybedrijf. Zeker als het gaat om inactieve servers, dan proberen cybercriminelen alle kwetsbaarheden binnen de serversoftwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden te misbruiken.

Signaleren

Zo zetten ze de servers in om inloggegevens te achterhalen of phishing-aanvallen te doen. Het is ook mogelijk dat ze zich op cloud API keys richten, de infrastructuur management software. Hiermee kunnen ze nieuwe virtuele machines aanmaken. Het lijkt echter vooral interessant voor cybercriminelen om cloudserver-activa te verkopen op ondergrondse fora. In het rapport van Trend Micro wordt verder ingegaan op de technische kant van dit verhaal. Zo herkennen security-experts de signalen hopelijk eerder, zodat er niet langer misbruik wordt gemaakt van bedrijfseigendommen en mogelijk zelfs gevoelige data. Bron: techzine.nl

  • Nederland ICT