Un client d'Amazon EC2 abritait un botnet
Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus.
Cela devait arriver, un client des services en nuage d'Amazon EC2 a vu ses serveurs virtuels piratés pour héberger un centre de commande pour le botnet Zeus. Un fait d'arme qui révèle surtout la nécessite pour les clients de sécuriser leurs environnements (et leur identifiants d'accès), qu'ils soient sur le cloud ou pas, plutôt qu'une faiblesse intrinsèque de l'offre de Cloud d'Amazon. Le botnet, repéré par HCL Technologies a été depuis éliminé de l'infrastructure d'EC2
L'affaire fait toutefois grand bruit dans le landerneau, car elle est vu comme la preuve de l'intérêt grandissant des hackers pour les services en nuage, tant comme vecteur d'attaque que comme cible. Une inquiétude est l'éventuelle utilisation de cartes bancaires volées par des hackers pour constituer un pool de ressources sur des services de type EC2, ce qui permettrait à des hackers de se bâtir à moindre coût une infratsructure serveur dans le nuage. Une autre est l'usage de service en nuage comme vecteur d'attaque. Arbor Networks avait ainsi détecté en août un botnet utilisant Twitter pour relayer des commandes aux ordinateurs infectés membres du botnet. On n'arrête pas le progrès...
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
WAF : Claroty dévoile une technique de contournement exploitant JSON
Par: Alexander Culafi
-
![]()
Best of Cloud : Google Drive / des clouds privés Amazon plus simples/ Infor avec Amazon…
-
![]()
Dassault Systèmes fait ses premiers pas dans le Cloud avec Amazon
Par: Cyrille Chausson
-
![]()
Red Hat Cloud Access met Red Hat dans le nuage Amazon de façon contrôlée
