6 октября 2025 г. в 12:25:25

Хакеры используют сервис AWS X-Ray в качестве скрытого командного центра

Хакеры используют сервис AWS X-Ray для создания скрытых командных и контрольных серверов, демонстрируя, как легитимная облачная инфраструктура может быть использована в злонамеренных целях.

Недавние исследования показали, что злоумышленники нашли способ использовать сервис Amazon Web Services (AWS) X-Ray для создания скрытых каналов командного и контрольного управления (C2). Этот сервис, предназначенный для анализа производительности приложений, был переосмыслен исследователями в качестве стеганографического канала связи, получившего название XRayC2.

Техника, основанная на использовании системы аннотаций X-Ray, позволяет злоумышленникам передавать команды и извлекать данные через легитимные API-вызовы AWS. В частности, они используют функционал сегментов трассировки, внедряя вредоносные данные в, казалось бы, безобидные данные мониторинга. Злоумышленники применяют API-вызовы PutTraceSegments, GetTraceSummaries и BatchGetTraces для создания двусторонних каналов связи, которые сливаются с обычным облачным трафиком.

Передача команд осуществляется через закодированные в base64 полезные нагрузки, хранящиеся в аннотациях конфигурации, а результаты извлекаются через поля execution_result в структурах данных трассировки. Эта методология демонстрирует высокие способности к уклонению от обнаружения, используя аутентификацию AWS Signature Version 4 (SigV4), что создает легитимный трафик API AWS, который естественно интегрируется в стандартные сетевые журналы.

Ключевым моментом является то, что XRayC2 требует минимальных разрешений AWS, используя политику AWSXRayDaemonWriteAccess и настраиваемые разрешения для манипуляции трассировками. Это значительно снижает поверхность атаки по сравнению с традиционной инфраструктурой C2, сохраняя при этом постоянный доступ через облачные сервисы.

Обнаружение этой техники представляет собой сложную задачу для команд безопасности, так как вредоносный трафик выглядит как стандартные действия по мониторингу производительности приложений. Организациям рекомендуется внедрить улучшенный мониторинг использования API X-Ray, установить базовые метрики для объемов данных аннотаций трассировки и внимательно следить за необычными взаимодействиями сервисов в своих AWS-средах, чтобы выявить возможное злоупотребление легитимными облачными сервисами для скрытой связи.

#хакеры #aws_x-ray #командный_центр #облачные_сервисы #безопасность

Эта новость создана искусственным интеллектом на основе открытых данных и предназначена исключительно для информирования. Администрация сайта не несёт ответственности за её содержание. Новости агрегируются из различных источников, включая недружественные России страны и их средства массовой информации. Социальные сети Facebook, Instagram и WhatsApp принадлежат корпорации Meta, которая в России признана экстремистской организацией.

9 ноября 2025 г. в 20:15:38

Данные ученый Виктор Омобое назначен глобальным делегатом по ИИ от Gafai

Нигерийский специалист в области данных Виктор Омобое назначен Глобальным делегатом по искусственному интеллекту в GAFAI, что подчеркивает его вклад в развитие этичного и ориентированного на человека ИИ.

10 ноября 2025 г. в 01:25:32

Запущена система AI для решения проблем людей с ограниченными возможностями

В Пунее запущен AI-чатбот на WhatsApp, который помогает людям с ограниченными возможностями получать доступ к государственным программам и подавать жалобы, используя голосовые сообщения.

9 ноября 2025 г. в 21:05:35

Сооснователь Википедии Джимми Уэйлс о восстановлении доверия в интернете и вне его

Сооснователь Википедии Джимми Уэйлс делится мыслями о доверии в интернете и обсуждает новый проект Илона Маска — Grokipedia, который ставит под сомнение нейтральность Википедии.

Все новости