Todos estão aprendendo a aproveitar o poder da nuvem, incluindo indivíduos mal-intencionados que desejam espalhar malware para partes desavisadas. Veja, por exemplo, a recente campanha identificada pela Cisco Talos, na qual os agentes de ameaças distribuíram Netwire, Nanocore e AsyncRATs utilizando AWS e Microsoft Azure.
A ideia por trás das partes mal-intencionadas que usam os principais serviços de nuvem é economizar tempo, dinheiro e esforço quando se trata de configurar a infraestrutura de ataque. Há também o benefício adicional da nuvem, tornando suas ações mais difíceis de rastrear e rastrear.
Quanto ao motivo pelo qual se deve ter medo de RATs correndo pela nuvem e aterrissando em seu ambiente: RAT significa “Ferramenta de Administração Remota”. Uma vez que ele entra, ele pode executar comandos que você nunca consentiu e desviar informações confidenciais.
Para a campanha específica analisada pelo Cisco Talos, a ameaça RAT começa como muitos: com um e-mail de phishing empacotando um anexo desagradável. Quando o carregador desse anexo começa a executar seu script, ele se conecta a um servidor, que pode ser hospedado via AWS ou Azure.
Você pode ler o relatório completo no site Blog de Inteligência Talos, se você quiser aprender os detalhes técnicos aprofundados do perigo. Se você não está interessado nisso, é importante, pelo menos, digerir a principal conclusão do relatório: “As organizações devem inspecionar conexões de saída para serviços de computação em nuvem em busca de tráfego malicioso”, alerta Talos Cisco. “As campanhas descritas neste post demonstram o uso crescente de plataformas de nuvem populares para hospedar infraestrutura maliciosa.”