Hackers besturen Trojan vanuit Amazon-cloud
Gepubliceerd: Donderdag 10 december 2009
Auteur: Ernst-Jan Hamel
De banktrojan Zeus verschool zich in de cloud van Amazon, en werd vanaf die plek bestuurd. Zo hoopten de makers de trojan te camoufleren.
Onderzoekers van CA ontdekten de trojan deze week in de EC2-cloud van Amazon. De malware, zo merkten ze, vroeg aan de EC2 nieuwe instructies en updates.
De hackers zijn zelf geen klant bij Amazon. Ze kregen toegang tot de EC2-cloud door in te breken op een slecht beveiligde website die wel klant was bij Amazon. Via dat lek installeerden ze heimelijk hun botnetinfrastructuur.
Steelt bankinformatie
De Zeus-software is inmiddels verwijderd van de Amazon-servers. Zeus is een trojan die bankinformatie steelt via keylogging en zich verspreid via phishing. Zeus zou dit jaar alleen al verantwoordelijk zijn voor 100 miljoen dollar aan bankfraude.
Het is de eerste keer dat Amazons cloudinfrastructuur misbruikt is om malware te besturen, zegt CA tegen de IDG News Service. Eerder werd al wel Twitter ingezet om commando's aan een botnet te geven.
Beter dan een schimmig datacentrum
Diensten van gerenommeerde bedrijven zijn voor kwaadwillenden 'veiliger' als host dan een of andere schimmig datacentrum in China of de Oekraïne. Door het te schadelijke verkeer te verbergen in de verkeersstroom van een bonafide dienst als Amazon, is de activiteit moeilijk te detecteren, schrijft een ZDNet-blogger.
