因可分享小段文字,Pastebin 受到了很多用戶的青睞。今天該網站新增了名為「閱後即焚」、「密碼保護粘貼」兩項新功能,允許用戶創建單次閱讀就過期的文本文段,以及受密碼保護的粘貼。不過網絡安全研究人員認為這兩項新功能將被惡意軟體攻擊者廣泛而瘋狂地濫用。
雖然這兩項功能都不是什麼新的概念,畢竟它們已經在很多粘貼網站上存在了很多年。不過,這兩項功能對於 Pastebin 來說是新的,它是目前最受歡迎的粘貼門戶網站,被列入Alexa網際網路上最受歡迎的 2000 個網站中。
而熱門的背後也吸引了很多糟糕的內容。雖然有些人用它來託管代碼或文本片段,以便於和同事分享;不過在過去十年時間裡,Pastebin 逐漸變成了託管惡意代碼的網站。多年來,惡意軟體作者利用 Pastebin 來存儲他們檢索並在受感染主機上運行的惡意命令、黑客數據、惡意軟體命令和控制伺服器的IP位址以及許多其他操作細節。
在接受 ZDNet 採訪的時候,事件響應(IR)顧問 Ted Samuels 表示:「Pastebin 是迄今為止使用最廣泛的粘貼網站,也是使用 PowerShell 進行無文件攻擊的相當流行的集散地。例如,威脅行為者的初始有效載荷可能會使用 PowerShell 從 pastebin.com下載額外的(通常是混淆的)內容,以便通過 PowerShell 進一步執行。CobaltStrike 框架可以通過這種方式加載。」
為了應對 Pastebin 在惡意軟體設計者中的日益流行,這些年來,網絡安全公司已經創建了一些工具,這些工具可以刮取新的 Pastebin 條目,以搜索惡意或看起來敏感的內容。
不過安全研究人員認為,Pastebin 今天增加這兩項新功能,是在阻撓他們檢測惡意軟體操作的善意努力,而且更多的是在迎合惡意軟體人群,而不是實際用戶和好人。
來自匹茲堡的安全研究人員 Brian 告訴 ZDNet:「除非它們採取了一些隱藏措施來阻止閱後即焚和密碼保護進行 C2 和惡意軟體的暫存,否則對於使用 PasteBin 來達到這些目的的攻擊者來說,這些似乎是相當有用的新功能。這個新變化現在將使事件響應者更難快速評估在某些環境中可能已經下載並執行的內容」。
目前還不清楚 Pastebin 對網絡安全社區對其最新功能的最新反應有何看法,但該公司在一封電子郵件中表示,應用戶的要求,它增加了 "閱後即焚 "和 "密碼保護的粘貼"。
該公司表示:「Pastebin為我們的用戶存儲了重要的數據,從計算和工程數據開始,如算法,來自各種服務、機器人、網絡設備的日誌,最後是專有軟體代碼。我們收到了許多用戶的請求,因為他們的隱私權,幫助我們的用戶保護他們的工作,實現這些功能。Pastebin是由開發者為開發者創建的,全球有數百萬人在使用。當然,每個平臺都有不良分子試圖利用,包括 Github、Twitter、Facebook、Dropbox、Privnotes與Sendspace等等。」