Cyberkriminelle missbrauchen AWS, Google Cloud, Cloudflare und Microsoft-Dienste zur Verschleierung von Schadverkehr
Cyberkriminelle nutzen vertrauenswürdige Cloud-Infrastrukturen – darunter Amazon Web Services, Google Cloud, Microsoft Azure, Cloudflare und GitHub – zunehmend als Waffe, um bösartigen Datenverkehr zu tarnen, Erkennung

Kurzfassung
Warum das wichtig ist
- Cyberkriminelle nutzen vertrauenswürdige Cloud-Infrastrukturen – darunter Amazon Web Services, Google Cloud, Microsoft Azure, Cloudflare und GitHub – zunehmend als Waffe, um bösartigen Datenverkehr zu tarnen, Erkennung
- Eine aktuelle Untersuchung zur Bedrohungsintelligenz mittels ANY.RUN Threat Intelligence (TI) Lookup zeigt, wie tiefgreifend dieser Missbrauch bereits in moderne Angriffsabläufe integriert ist.
- Die Analyse des Threat Researchers Clandestine, die fünf gezielte OSINT-Abfragen über ANY.RUNs dynamische Bedrohungsdatenbank umfasst, die über 50 Millionen IOCs, IOBs und IOAs aus Echtzeit-Sandbox-Analysen 500.000 Analysten weltweit indiziert, offenbart ein wiederkehrendes Muster: Legitimierte Dienste werden als Schutzschild für feindliche Aktivitäten missbraucht.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Cyberkriminelle nutzen vertrauenswürdige Cloud-Infrastrukturen – darunter Amazon Web Services, Google Cloud, Microsoft Azure, Cloudflare und GitHub – zunehmend als Waffe, um bösartigen Datenverkehr zu tarnen,...
Warum relevant
Beschleunigen Sie Sicherheitsworkflows für schnellere Triage und Reaktion.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Beschleunigen Sie Sicherheitsworkflows für schnellere Triage und Reaktion. Integrieren Sie Bedrohungsintelligenz Ihre SOC oder MSSP.
Analyse einer Sandbox: Angriffsablauf und TTPs eines Remote-Access-Trojans Cobalt Strike versteckt sich hinter vertrauenswürdigen Cloud-Anbietern Eines der alarmierendsten Befunde stammt aus einer JA3S-TLS-Fingerabdruckabfrage, die sich auf den Hash 1af33e1657631357c73119488045302c konzentriert, ein Signaturmerkmal, das häufig mit Cobalt Strike-Bacons Verbindung gebracht wird.
Eine Suche nach einem einzigen Verbindungsparameter offenbart ein bösartiges Muster. Analysten, die diesen Hash in Lookup abfragten, stellten mehr als 1.000 Systemereignisse fest, die überwiegend native Windows-Prozesse wie slui.exe, svchost.exe und PowerShell betreffen und den Missbrauch klassischer Living-off-the-Land-Binaries (LOLBins) beinhalten.
Technischer Hintergrund
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/attackers-abuse-cloud-services-malicious-traffic/
- Quell-URL
- https://cybersecuritynews.com/attackers-abuse-cloud-services-malicious-traffic/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

USA greifen iranische Elite-Einheiten im Hormus-Sund an
Als Vergeltung für Angriffe, bei denen zwei US-Soldaten auf einer Basis in Jordanien getötet wurden, haben die USA umfassende Luftoperationen gegen iranische paramilitärische Streitkräfte, darunter Raketenlager und Luftabwehrsysteme, durchgeführt. Diese Eskalation hat die regionalen Spannungen verschärft und die Konflikte im Golf, die bereits seit acht Tagen andauern, durch gegenseitige Angriffe auf kritische Infrastrukturen wie Energiezentralen und Brücken weiter intensiviert.
19.07.2026
Live Redaktion




