外部正規SaaSを使ったC&Cサーバーの設置は色々大変な状況になっていますね。

Vicswors Baghdadというオンライン名のハッカーがPastebin（ペーストビン）のサイトでのマルウェアHoudininoの拡散に関与している。Recorded Futureの専門家によると、その攻撃者と同一の人物が「MoWare H.F.D」というオープンソースのランサムウェア亜種の作成者でもあるようだ。
Recorded Futureの専門家は、Pastebinへの悪意のあるスクリプトの投稿に、2016年の8月と10月、2017年3月の3度、明らかなスパイク（突発的増加）があることに気づいた。
スクリプトの大部分がHoudiniを拡散するために使用されている。Houdiniは2013年に初めて登場し、2016年にアップデートされた脅威だ。
「2017年3月初旬、Pastebinに投稿された悪意のあるVBScriptの増加に我々は気付き始めた。これらのVBScripts のほとんどがHoudiniのようだ。Houdiniは、2013年に初めて出現したVBScriptのワームで、2016年にアップデートされている」とRecorded Futureが公開した解析レポートで説明されている。 「このHoudini VBScriptを再利用する人物は、新たなコマンド&コントロールサーバーでアップデートし続けている。我々は検索基準を詳細に定義してHoudini スクリプトをより分け、2016年8月と10月、今年3月の3つの明確なスパイクを特定した」

https://headlines.yahoo.co.jp/hl?a=20170626-00010003-cyberir-sci