有25%的惡意程式會濫用合法網路服務，Pastebin及Telegram最受駭客青睞

圖片來源: 

Recorded Future

有愈來愈多的駭客利用合法網路服務來展開攻擊，於合法流量中暗藏惡意行為，以削弱傳統的防禦能力，並提高攻擊行動的效率，了全球逾400款惡意程式家族，顯示有高達25%會濫用合法網路服務，當中更有68.5%使用超過一種的合法網路服務。最常遭到濫用的雲端儲存服務為Pastebin，而最常被駭客利用的傳訊程式則是Telegram。

研究人員指出，以合法網路服務充當駭客的命令暨控制（C2）基礎設施，好處除了閃避偵測之外，還可因簡化C2安裝程序與代管費用來減少成本，亦能依賴合法服務的可靠及穩定性，而讓駭客趨之若鶩。

駭客以這些合法服務充當完整的C2基礎設施，有時也將它們當作取得真正C2的中繼站，或是以它們來遞送惡意負載，以及作為滲出（Exfiltration）之用。

最常利用合法網路服務的惡意程式類別為資訊竊取程式，占了37%，其它依序是行動惡意程式（17%）、RAT/木馬程式（15%）與Loaders/Droppers（14%）。

屏東借錢。感應門神,推薦沙發修理,老師傅的專業手工!測試專家告訴你如何好好使用示波器。大阪包車好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!屏東借款！如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享！專業客製化禮物、贈品設計，辦公用品常見【L夾】搖身一變大受好評!日本包車台灣護照代辦申辦工作天及價錢!空壓機合理價格為您解決工作中需要。貨櫃屋，結合生活理念、發揮無限的創意及時尚的設計。三個月單次觀光泰國簽證需準備哪些資料?竹北床墊推薦！總是為了廚餘煩惱嗎？雅高環保提供最適用的廚餘機，滿足多樣需求。沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的?為什麼辦理台胞證需要護照正本?屏東軍公教借款各家評價及利息一覽表。東京包車。三洋服務站全台據點。

至於最常遭到濫用的服務類別前五名依序是雲端儲存（43%）、即時傳訊（30%）、電子郵件服務（14%）、社交媒體（13%）及程式碼儲存庫（9%）。在被濫用的雲端儲存中，居冠的是原始碼分享平臺Pastebin，占了26.4%，Google Drive以24.5%緊追其後，Dropbox也以7.5%排名第三。

圖片來源_Recorded Future

在被濫用的即時傳訊程式中，Telegram以高達66.7%的比例遙遙領先第二名的Discord（27.8%），而Firebase Cloud Messaging與Slack則各占2.8%。有趣的是，不管是利用Telegram或Discord的惡意程式，都有超過8成屬於資訊竊取程式。

對於這些濫用合法服務展開攻擊的防禦上，Recorded Future建議組織可以考慮於企業網路中封鎖特定服務，或是調查特定服務的使用，使用包含YARA及Sigma規則的偵測類型，實施TLS網路監聽，探取主動威脅偵測，以及在攻擊模擬中加入濫用合法服務的場景等。

https://www.ithome.com.tw/news/158520