Wariant złośliwego oprogramowania ze botnetem Zeus zauważył „indeksowanie” Salesforce.com

Zauważono, że trojan Zeus, złośliwe oprogramowanie, o którym wiadomo, że kradnie dane bankowe, aby pozbyć się środków ofiar, został wykorzystany w jeszcze innym przebiegłym celu: usuwając dane biznesowe z Salesforce.com.

Wykryto złośliwe oprogramowanie Zeus atakujące komputer z systemem Windows, aby dostać się do Saleforce.com, gdy ofiara zalogowała się, a następnie szybko zebrała dużą ilość danych biznesowych Salesforce poprzez rodzaj przeszukiwania sieci, według Adallom, którego oparta na chmurze usługa monitorowania bezpieczeństwa wykryła trwający atak na jednego ze swoich klientów.

„Przechwycił 2 gigabajty danych w czasie krótszym niż 10 minut”, wyjaśnia wiceprezes ds. Marketingu Tal Klein, zauważając, że po raz pierwszy firma widziała taki wariant wykorzystania Zeusa.

Według Adalloma, cyberprzestępca najwyraźniej wziął łatwo dostępny kod Zeusa i podłączył do niego robota, który dzieli się swoimi odkryciami z Salesforce. Teoretycznie Zeus może zostać zmodernizowany tak, aby mógł indeksować także inne typy aplikacji jako usługi.

+ Również w Network World: hakerzy wykorzystują sztuczkę, aby dostarczyć szkodliwe oprogramowanie bankowe Zeus +

Zeus jest najpopularniejszym trojanem bankowym, według Dell SecureWorks, który dokonał znaczących odkryć na temat botnetów obsługiwanych przez przestępców w oparciu o złośliwe oprogramowanie, które pochodzą z 2007 roku. Arbor Networks niedawno przedstawił analizę jednej wersji botnetu, Gameover Zeus, którego zestaw narzędzi datuje się na 2011. Zeus jest często opisywany jako wyrafinowane trojan bankowy, który może przeprowadzać szereg ataków zorientowanych finansowo, takich jak przechwytywanie poświadczeń online i odsysanie funduszy w systemach płatniczych w celu wzbogacenia atakujących przeprowadzających złożone operacje botnetów, które często obejmują również „muły pieniężne”.

Według ostatniego raportu Dell SecureWorks „Najlepsze botnety bankowe w 2013 r.” Odmiany trojanów bankowych Zeus stanowiły około połowy wszystkich szkodliwych programów bankowych zaobserwowanych w 2013 r. SecureWorks wskazuje, że Zeus jest teraz wykorzystywany nie tylko do atakowania instytucji finansowych, ale także zapasów usługi handlowe, społecznościowe i e-mail, a także portale rozrywkowe lub randkowe, na przykład.

Wydaje się, że teraz atakujący wykorzystują Zeusa przeciwko Salesforce.com i prawdopodobnie innym aplikacjom SaaS w rodzaju ataku, który Adallom nazywa „wydobywaniem ziemi” i „rolladeksowaniem” w celu przechwytywania mnóstwa danych biznesowych i informacji o klientach.

Adallom, którego usługa nie polega na oprogramowaniu agenta, ale przygląda się ruchowi w chmurze, wykrył aktywność związaną ze Zeusem z powodu niezwykłej ilości ruchu pobieranego z Salesforce na komputer ofiary.

Był to wysoce ukierunkowany atak na domowy komputer danej osoby, a według Adalloma, który twierdzi, że śledztwo w tej sprawie trwa. Firma ochroniarska nie może udzielić odpowiedzi na pytanie, gdzie są napastnicy ani co zamierzają zrobić z danymi, które przechwytują Salesforce.

Ellen Messmer jest starszym redaktorem naczelnym Network World, witryny IDG, gdzie zajmuje się wiadomościami i trendami technologicznymi związanymi z bezpieczeństwem informacji. Twitter: MessmerE. E-mail: [email protected]

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.