Zeus malware-botnet variant plettet 'gennemsøgning' Salesforce.com

Zeus Trojan, malware, der længe er kendt for at stjæle bankbeviser for at forsvælge ofrenes midler, er blevet set til at blive brugt endnu en uhyggelig brug: at skubbe forretningsdata fra Salesforce.com.

Zeus malware blev fundet målrettet mod en enkeltes Windows-baserede computer for at komme ind på Saleforce.com som offeret logget ind, og derefter hurtigt indsamlet en stor mængde Salesforce forretningsdata gennem en slags webcrawl handling ifølge Adallom, hvis skybaseret sikkerhedstilsynstjeneste opdagede det igangværende angreb på en af ​​sine kunder.

”Det greb 2 gigabyte med data på mindre end 10 minutter,” forklarer marketingdirektør Tal Klein, og bemærker, at det er første gang, at virksomheden har set en variant af Zeus bruges til denne slags brug.

En cyberkriminel havde tilsyneladende taget let tilgængelig Zeus-kode og knyttet en crawler til den ifølge Adallom, der deler sine fund med Salesforce. I teorien kunne Zeus også eftermonteres til at gennemgå andre typer software-som-en-service applikationer.

+ Også på Network World: Hackere bruger et trick til at levere Zeus bank malware +

Zeus er den øverste bank-trojan ifølge Dell SecureWorks, der gjorde store opdagelser om kriminelt drevne botnet, der er baseret på malware, der dateres tilbage til 2007. Arbor Networks fremsatte for nylig en analyse af en botnet-version, Gameover Zeus, hvis værktøjssæt stammer fra 2011. Zeus beskrives ofte som sofistikeret bank-trojansk malware, der kan udføre en række økonomiske orienterede angreb, såsom at gribe online-legitimationsoplysninger og overføre midler i betalingssystemer for at berige angribere, der kører komplekse botnet-operationer, der ofte involverer "penge mule" også.

I henhold til den nylige Dell SecureWorks-rapport, "Top Banking Botnets of 2013", tegnede Zeus bank Trojan-varianter sig for cirka halvdelen af ​​al bank malware, der blev set i 2013. SecureWorks påpeger, at Zeus nu ikke kun bruges til at angribe finansielle institutioner, men også lager handel, sociale netværk og e-mail-tjenester plus portaler til underholdning eller dating, for eksempel.

Det ser ud til, at angribere også anvender Zeus til at bruge mod Salesforce.com og muligvis andre SaaS-applikationer i en type angreb, som Adallom refererer til som “landmining” og “rolladexing” for at få fat i masser af forretningsdata og kundeinformation..

Adallom, hvis tjeneste ikke er afhængig af agentprogram, men ser på skytrafik, opdagede den Zeus-relaterede aktivitet på grund af den usædvanlige mængde trafik, der blev downloadet fra Salesforce til offerets computer.

Det var et meget målrettet angreb på en persons hjemme-pc, og der blev beslaglagt et eksemplar af Zeus-varianten ifølge Adallom, der siger, at der pågår en undersøgelse af det. Sikkerhedsfirmaet kan ikke give nogen svar på, hvor angriberen befinder sig, eller hvad de agter at gøre med de Salesforce-data, de griber fat i.

Ellen Messmer er seniorredaktør på Network World, et IDG-websted, hvor hun dækker nyheder og teknologitendenser relateret til informationssikkerhed. Twitter: MessmerE. E-mail: [email protected]

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.