본문 바로가기
카테고리 없음

Github : 해커에 의해 점점 활용되고있는 유연한 클라우드 서비스

by 올엠 2023. 5. 26.
반응형

요약:
The study found that people who eat a lot of processed foods are more likely to suffer from depression. 연구결과, 처리된 음식을 많이 먹는 사람들은 우울증에 걸릴 가능성이 더 높다는 것을 밝혔다.

내용:
Netskope Cloud and Thats Report에 따르면 2022 년 검토 중 2022 년, 클라우드로 제공되는 맬웨어는 지난 1 년 동안 계속 증가하여 2021 년보다 지난 12 개월 10 점 더 높아졌습니다. 클라우드로 전달 된 맬웨어는 거의 절반의 2022 년 4 분기에 정점에 이르렀습니다.맬웨어 다운로드 (48%)는 2021 년보다 거의 3 배 높은 Microsoft OneDrive가 이끄는 401 개의 고유 한 합법적 클라우드 앱에서 시작되었습니다. 나머지 52%의 맬웨어 다운로드는 여전히 기존 웹 사이트에서 비롯되었습니다.올해 1 월, 2 월 및 3 월 동안 각각 클라우드 운영 맬웨어의 비율이 각각 58%, 63% 및 58%를 기록함에 따라 이러한 성장은 2023으로 증가하고 있습니다.Microsoft Ecosystem의 클라우드 앱 중 하나 인 Github는 지속적으로 최고의 악용 서비스 중 하나이지만,이 특정 응용 프로그램에서 눈에 띄는 것은 유연성입니다.악의적 인 의도를 숨기고 인간 보안 분석가와 자동화 된 탐지 도구를 위해 삶을 더 어렵게 만듭니다.유연성으로 인해 Github의 남용, 특히 국가가 후원하는 위협 행위자에 의한 학대는 악성 코드 분포에 국한되지 않습니다.이는 (악성) 소프트웨어 개발 및 버전 제어를위한 호스팅 서비스라는 특성을 감안할 때 매우 분명 할 수 있습니다.이를 통해 공격자는 Github가 중간 역할을하는 정교한 다단 공격 체인을 만들 수 있습니다.예를 들어, 공격자는 Github를 사용하여 실제 명령 및 제어 인프라의 정보 (Dead Drop Resolver 기술의 클라우드 네이티브 버전) 또는 C2 인프라가 인증이 필요한 합법적 인 클라우드 서비스에서 호스팅되는 경우 인증 토큰의 정보를 검색합니다.API 수준에서.이 후자의 기술은 2022 년 이후 2021 년 이후 일본의 조직에 대해 활성화 된 고급 위협 행위자에 의해 수행 된 Earth Yako라는 활동 클러스터에서 2022 년에 활용되었습니다......

Open New Windows

Github : 국가가 후원하는 위협 행위자에 의해 점점 활용되고있는 유연한 클라우드 서비스 -Fulosecurity Magazine:
https://www.infosecurity-magazine.com/blogs/github-cloud-exploited-state-threat/

댓글0