安全研究人员通过恶意软件分析沙箱公开敏感数据

英国威胁情报公司Cyjax的安全专家研究了提交给我们最喜欢的三个在线恶意软件分析沙箱的数据，并发现许多可公开访问的信息包含潜在的敏感文件。

调查进行了三天，其中包括三个沙盒服务，允许用户上传文件以确定它们是否是恶意的。

Cyjax的调查主要针对PDF文档和电子邮件文件（.msg和.eml）。安全专家发现了200多张发票和采购订单，考虑到公司经常通过电子邮件发送此类文件，这并不奇怪。

在一个实例中，为Windows管理员提供有用的部署工具的企业似乎已将其收到的所有采购订单上传到沙箱。

“通过检查发票，我们能够确定谁在使用该软件，以及每个组织负责采购的人员的联系方式：对于进行鱼叉式网络钓鱼或BEC欺诈活动的威胁行为者来说，这是非常有用的信息， “ Cyjax安全分析师说。

Cyjax还发现了数十份简历和专业证书，甚至还有一些有护照复印件的证明。 Cyjax还发现了可公开访问的数据，其中包含保险证书，其中包含姓名，电话号码，电子邮件地址和物理地址等私人数据。

一个这样的文件似乎是美国中央司令部使用军用飞机的申请表，它有姓名，旅行者联系方式和旅程内容。

CENTCOM和上传所有这些采购订单的公司已被告知并已启动调查。

此外，在恶意软件调查沙箱中也发现了医疗和法律文件。

Cyjax研究人员还在调查期间分析了URL扫描服务，发现许多提交的URL指向托管在Google Drive等热门服务和文件共享服务WeTransfer上的潜在敏感信息。

“发送给目标收件人的链接故意很大，几乎无法猜测。通过将它们提交给URL扫描服务，它们将被发布给任何人查看和访问，” Cyjax说。

在一个这样的例子中，美国的一所高中上传了一个Google Drive链接，该链接指向.doc文件，其中包含200多名学生的姓名和地址。不仅如此，它还有恢复和扫描其ID的链接。 Cyjax告诉学校，但尚未采取行动。

“在短短三天内收集的敏感文件数量惊人。在一个月内，威胁行为者将有足够的数据来针对多个行业并窃取多个受害者的身份，”该安全公司解释说。 “虽然恶意软件沙箱的采用是一个积极的发展，但公司需要更好地了解他们共享的文件是如何处理的。许多提供商需要付款才能私下提交文件，这意味着使用免费服务的每个人都会默认共享文件， “ Cyjax补充道。