因可分享小段文字,Pastebin受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能,允许用户创建单次阅读就过期的文本文段,以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。
Pastebin新增阅后即焚/密码保护粘贴功能专家认为有被滥用风险
虽然这两项功能都不是什么新的概念,毕竟它们已经在很多粘贴网站上存在了很多年。不过,这两项功能对于Pastebin来说是新的,它是目前最受欢迎的粘贴门户网站,被列入Alexa互联网上最受欢迎的2000个网站中。
而热门的背后也吸引了很多糟糕的内容。虽然有些人用它来托管代码或文本片段,以便于和同事分享;不过在过去十年时间里,Pastebin逐渐变成了托管恶意代码的网站。多年来,恶意软件作者利用Pastebin来存储他们检索并在受感染主机上运行的恶意命令、黑客数据、恶意软件命令和控制服务器的IP地址以及许多其他操作细节。
在接受ZDNet采访的时候,事件响应(IR)顾问TedSamuels表示:“Pastebin是迄今为止使用最广泛的粘贴网站,也是使用PowerShell进行无文件攻击的相当流行的集散地。例如,威胁行为者的初始有效载荷可能会使用PowerShell从pastebin.com下载额外的(通常是混淆的)内容,以便通过PowerShell进一步执行。CobaltStrike框架可以通过这种方式加载。”
为了应对Pastebin在恶意软件设计者中的日益流行,这些年来,网络安全公司已经创建了一些工具,这些工具可以刮取新的Pastebin条目,以搜索恶意或看起来敏感的内容。
不过安全研究人员认为,Pastebin今天增加这两项新功能,是在阻挠他们检测恶意软件操作的善意努力,而且更多的是在迎合恶意软件人群,而不是实际用户和好人。
来自匹兹堡的安全研究人员Brian告诉ZDNet:“除非它们采取了一些隐藏措施来阻止阅后即焚和密码保护进行C2和恶意软件的暂存,否则对于使用PasteBin来达到这些目的的攻击者来说,这些似乎是相当有用的新功能。这个新变化现在将使事件响应者更难快速评估在某些环境中可能已经下载并执行的内容”。
目前还不清楚Pastebin对网络安全社区对其最新功能的最新反应有何看法,但该公司在一封电子邮件中表示,应用户的要求,它增加了"阅后即焚"和"密码保护的粘贴"。
该公司表示:“Pastebin为我们的用户存储了重要的数据,从计算和工程数据开始,如算法,来自各种服务、机器人、网络设备的日志,最后是专有软件代码。我们收到了许多用户的请求,因为他们的隐私权,帮助我们的用户保护他们的工作,实现这些功能。Pastebin是由开发者为开发者创建的,全球有数百万人在使用。当然,每个平台都有不良分子试图利用,包括Github、Twitter、Facebook、Dropbox、Privnotes与Sendspace等等。”
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
