因可分享小段文字，Pastebin 受到了很多用戶的青睞。今天該網(wǎng)站新增了名為“閱后即焚”、“密碼保護粘貼”兩項新功能，允許用戶創(chuàng)建單次閱讀就過期的文本文段，以及受密碼保護的粘貼。不過網(wǎng)絡(luò)安全研究人員認(rèn)為這兩項新功能將被惡意軟件攻擊者廣泛而瘋狂地濫用。

雖然這兩項功能都不是什么新的概念，畢竟它們已經(jīng)在很多粘貼網(wǎng)站上存在了很多年。不過，這兩項功能對于 Pastebin 來說是新的，它是目前最受歡迎的粘貼門戶網(wǎng)站，被列入Alexa互聯(lián)網(wǎng)上最受歡迎的 2000 個網(wǎng)站中。

而熱門的背后也吸引了很多糟糕的內(nèi)容。雖然有些人用它來托管代碼或文本片段，以便于和同事分享；不過在過去十年時間里，Pastebin 逐漸變成了托管惡意代碼的網(wǎng)站。多年來，惡意軟件作者利用 Pastebin 來存儲他們檢索并在受感染主機上運行的惡意命令、黑客數(shù)據(jù)、惡意軟件命令和控制服務(wù)器的IP地址以及許多其他操作細(xì)節(jié)。

在接受 ZDNet 采訪的時候，事件響應(yīng)(IR)顧問 Ted Samuels 表示：“Pastebin 是迄今為止使用最廣泛的粘貼網(wǎng)站，也是使用 PowerShell 進行無文件攻擊的相當(dāng)流行的集散地。例如，威脅行為者的初始有效載荷可能會使用 PowerShell 從 pastebin.com下載額外的（通常是混淆的）內(nèi)容，以便通過 PowerShell 進一步執(zhí)行。CobaltStrike 框架可以通過這種方式加載?！?/p>

為了應(yīng)對 Pastebin 在惡意軟件設(shè)計者中的日益流行，這些年來，網(wǎng)絡(luò)安全公司已經(jīng)創(chuàng)建了一些工具，這些工具可以刮取新的 Pastebin 條目，以搜索惡意或看起來敏感的內(nèi)容。

不過安全研究人員認(rèn)為，Pastebin 今天增加這兩項新功能，是在阻撓他們檢測惡意軟件操作的善意努力，而且更多的是在迎合惡意軟件人群，而不是實際用戶和好人。

來自匹茲堡的安全研究人員 Brian 告訴 ZDNet：“除非它們采取了一些隱藏措施來阻止閱后即焚和密碼保護進行 C2 和惡意軟件的暫存，否則對于使用 PasteBin 來達(dá)到這些目的的攻擊者來說，這些似乎是相當(dāng)有用的新功能。這個新變化現(xiàn)在將使事件響應(yīng)者更難快速評估在某些環(huán)境中可能已經(jīng)下載并執(zhí)行的內(nèi)容”。

目前還不清楚 Pastebin 對網(wǎng)絡(luò)安全社區(qū)對其最新功能的最新反應(yīng)有何看法，但該公司在一封電子郵件中表示，應(yīng)用戶的要求，它增加了 “閱后即焚 “和 “密碼保護的粘貼”。

該公司表示：“Pastebin為我們的用戶存儲了重要的數(shù)據(jù)，從計算和工程數(shù)據(jù)開始，如算法，來自各種服務(wù)、機器人、網(wǎng)絡(luò)設(shè)備的日志，最后是專有軟件代碼。我們收到了許多用戶的請求，因為他們的隱私權(quán)，幫助我們的用戶保護他們的工作，實現(xiàn)這些功能。Pastebin是由開發(fā)者為開發(fā)者創(chuàng)建的，全球有數(shù)百萬人在使用。當(dāng)然，每個平臺都有不良分子試圖利用，包括 Github、Twitter、Facebook、Dropbox、Privnotes與Sendspace等等?！?/p>

?

?

（稿源：cnBeta。）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/