聲明：該文章由作者（ksbugs）發(fā)表，轉載此文章須經作者同意并請附上出處(0XUCN)及本頁鏈接。。

因可分享小段文字，Pastebin 受到了很多用戶的青睞。今天該網站新增了名為“閱后即焚”、“密碼保護粘貼”兩項新功能，允許用戶創(chuàng)建單次閱讀就過期的文本文段，以及受密碼保護的粘貼。不過網絡安全研究人員認為這兩項新功能將被惡意軟件攻擊者廣泛而瘋狂地濫用。

雖然這兩項功能都不是什么新的概念，畢竟它們已經在很多粘貼網站上存在了很多年。不過，這兩項功能對于 Pastebin 來說是新的，它是目前最受歡迎的粘貼門戶網站，被列入Alexa互聯(lián)網上最受歡迎的 2000 個網站中。

而熱門的背后也吸引了很多糟糕的內容。雖然有些人用它來托管代碼或文本片段，以便于和同事分享；不過在過去十年時間里，Pastebin 逐漸變成了托管惡意代碼的網站。多年來，惡意軟件作者利用 Pastebin 來存儲他們檢索并在受感染主機上運行的惡意命令、黑客數據、惡意軟件命令和控制服務器的IP地址以及許多其他操作細節(jié)。

在接受 ZDNet 采訪的時候，事件響應(IR)顧問 Ted Samuels 表示：“Pastebin 是迄今為止使用最廣泛的粘貼網站，也是使用 PowerShell 進行無文件攻擊的相當流行的集散地。例如，威脅行為者的初始有效載荷可能會使用 PowerShell 從 pastebin.com下載額外的（通常是混淆的）內容，以便通過 PowerShell 進一步執(zhí)行。CobaltStrike 框架可以通過這種方式加載?！?/p>

為了應對 Pastebin 在惡意軟件設計者中的日益流行，這些年來，網絡安全公司已經創(chuàng)建了一些工具，這些工具可以刮取新的 Pastebin 條目，以搜索惡意或看起來敏感的內容。

不過安全研究人員認為，Pastebin 今天增加這兩項新功能，是在阻撓他們檢測惡意軟件操作的善意努力，而且更多的是在迎合惡意軟件人群，而不是實際用戶和好人。

來自匹茲堡的安全研究人員 Brian 告訴 ZDNet：“除非它們采取了一些隱藏措施來阻止閱后即焚和密碼保護進行 C2 和惡意軟件的暫存，否則對于使用 PasteBin 來達到這些目的的攻擊者來說，這些似乎是相當有用的新功能。這個新變化現(xiàn)在將使事件響應者更難快速評估在某些環(huán)境中可能已經下載并執(zhí)行的內容”。

目前還不清楚 Pastebin 對網絡安全社區(qū)對其最新功能的最新反應有何看法，但該公司在一封電子郵件中表示，應用戶的要求，它增加了 “閱后即焚 “和 “密碼保護的粘貼”。

該公司表示：“Pastebin為我們的用戶存儲了重要的數據，從計算和工程數據開始，如算法，來自各種服務、機器人、網絡設備的日志，最后是專有軟件代碼。我們收到了許多用戶的請求，因為他們的隱私權，幫助我們的用戶保護他們的工作，實現(xiàn)這些功能。Pastebin是由開發(fā)者為開發(fā)者創(chuàng)建的，全球有數百萬人在使用。當然，每個平臺都有不良分子試圖利用，包括 Github、Twitter、Facebook、Dropbox、Privnotes與Sendspace等等?！?/p>

?

?

（稿源：cnBeta。）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/