因可分享小段文字,Pastebin 受到了很多用户的青睐。今天该网站新增了名为“阅后即焚”、“密码保护粘贴”两项新功能,允许用户创建单次阅读就过期的文本文段,以及受密码保护的粘贴。不过网络安全研究人员认为这两项新功能将被恶意软件攻击者广泛而疯狂地滥用。
虽然这两项功能都不是什么新的概念,毕竟它们已经在很多粘贴网站上存在了很多年。不过,这两项功能对于 Pastebin 来说是新的,它是目前最受欢迎的粘贴门户网站,被列入Alexa互联网上最受欢迎的 2000 个网站中。
而热门的背后也吸引了很多糟糕的内容。虽然有些人用它来托管代码或文本片段,以便于和同事分享;不过在过去十年时间里,Pastebin 逐渐变成了托管恶意代码的网站。多年来,恶意软件作者利用 Pastebin 来存储他们检索并在受感染主机上运行的恶意命令、黑客数据、恶意软件命令和控制服务器的IP地址以及许多其他操作细节。
在接受 ZDNet 采访的时候,事件响应(IR)顾问 Ted Samuels 表示:“Pastebin 是迄今为止使用最广泛的粘贴网站,也是使用 PowerShell 进行无文件攻击的相当流行的集散地。例如,威胁行为者的初始有效载荷可能会使用 PowerShell 从 pastebin.com下载额外的(通常是混淆的)内容,以便通过 PowerShell 进一步执行。CobaltStrike 框架可以通过这种方式加载。”
为了应对 Pastebin 在恶意软件设计者中的日益流行,这些年来,网络安全公司已经创建了一些工具,这些工具可以刮取新的 Pastebin 条目,以搜索恶意或看起来敏感的内容。
不过安全研究人员认为,Pastebin 今天增加这两项新功能,是在阻挠他们检测恶意软件操作的善意努力,而且更多的是在迎合恶意软件人群,而不是实际用户和好人。
来自匹兹堡的安全研究人员 Brian 告诉 ZDNet:“除非它们采取了一些隐藏措施来阻止阅后即焚和密码保护进行 C2 和恶意软件的暂存,否则对于使用 PasteBin 来达到这些目的的攻击者来说,这些似乎是相当有用的新功能。这个新变化现在将使事件响应者更难快速评估在某些环境中可能已经下载并执行的内容”。
目前还不清楚 Pastebin 对网络安全社区对其最新功能的最新反应有何看法,但该公司在一封电子邮件中表示,应用户的要求,它增加了 "阅后即焚 "和 "密码保护的粘贴"。
该公司表示:“Pastebin为我们的用户存储了重要的数据,从计算和工程数据开始,如算法,来自各种服务、机器人、网络设备的日志,最后是专有软件代码。我们收到了许多用户的请求,因为他们的隐私权,帮助我们的用户保护他们的工作,实现这些功能。Pastebin是由开发者为开发者创建的,全球有数百万人在使用。当然,每个平台都有不良分子试图利用,包括 Github、Twitter、Facebook、Dropbox、Privnotes与Sendspace等等。”
(举报)