Wasabi云存储服务因托管恶意软件而下线 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

Wasabi云存储服务因托管恶意软件而下线

gejigeji 恶意软件 2021-04-22 10:10:00
收藏

导语:Wasabi成立自2017年5月,公司的客户增长率非常快。

wasabi-header.jpg

Wasabi成立自2017年5月,公司的客户增长率非常快。Wasabi声称自己打造的个性化存储服务具有更高的速度和效率,并向客户承诺利用它的云保存数据的速度要比Amazon S3快6倍,且价格项非常便宜。

最近Wasabi遭遇了一次宕机,原因是用于存储终端的域因托管恶意软件而被宕机。

昨天,大约在美国东部时间下午2:30,Wasabi用户突然发现他们无法访问wasabisys.com域上托管的存储桶。Wasabi在宕机报告中承认了该问题,该报告指出DNS解析导致“性能下降”。

Wasabi公司表示:

 “我们目前正在调查有关解决一些终端问题的报告,包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我们正在调查,试图找出问题的根源。一旦有了更多的细节,我们就会更新这份报告。”

根据状态报告,他们的域名注册商试图联系wasabisys.com域名上的恶意内容。在发送滥用报告时,注册商把报告转发到了错误的电子邮件上,Wasabi从未得到状态报告通知。

不幸的是,由于注册服务商几乎所有存储桶都使用了wasabisys.com域,导致注册服务商宕机了该域,从而使存储服务宕机。

在得知该域名被滥用后,Wasabi宕机了托管该恶意内容的客户端,并要求注册商重新激活该域名。该域名的恢复耗时13个小时,今天终于在美国东部时间下午12:57恢复了。

在得知恶意内容报告后,Wasabi公司立即以违反服务条款为由宕机了相关客户账户。同时也联系了域名注册商。

众所周知,攻击者会滥用合法的云托管服务来托管恶意软件,Wasabi也不例外。目前还不清楚是什么恶意内容或潜在的误报触发了该域名的宕机。

本文翻译自:https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/如若转载,请注明原文地址:
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论