Command and Control in the Cloud

malware

Si hace algún tiempo ya hablamos en Cyberhades sobre como los bots usaban las redes sociales, ahora nos hacemos eco de como éstos hacen uso de los nuevos sistemas de computación en la nube. El malware ha sido encontrado concretamente en un Google AppEngine. El malware es un ejecutable comprimido con UPX. Es un pequeño motor HTTP que atiende a peticiones (comandos) del tipo:

http://xiaoiboxip.appspot.com/XXXX?hostname= &&systemcpoy= &&userName=

Como vemos el malware no pierde el paso de las nuevas tecnologías y siempre encuentra la forma de aprovecharse de ella.

Visto aquí. En Virustotal podéis encontrar más información sobre este malware concretamente.