Aanvalstechniek ‘Cloud Snooper’ laat malware via firewalls met elkaar communiceren

Sophos publiceert nieuw rapport over Cloud Snooper

Sophos heeft een rapport over Cloud Snooper gepubliceerd, een geavanceerde aanvalstechniek die een unieke combinatie van technieken gebruikt om malware op servers toe te staan via firewalls vrij te communiceren met command and control servers. Het rapport ontleedt de tactieken, technieken en procedures (TTP's) die bij de aanvallen worden gebruikt. SophosLabs gelooft dat de aanval het werk was van een land met spionagedoeleinden.

De TTP’s omvatten een rootkit die firewalls omzeilt, een zeldzame techniek om toegang te krijgen tot servers die vermomd zijn als regulier verkeer én een backdoor-payload die schadelijke code deelt tussen zowel Windows- als Linux-besturingssystemen.

Hoewel elk element eerder bij aanvallen is waargenomen, zijn ze niet eerder in combinatie gezien. Sophos verwacht dat dit pakket van TTP's tot in de lagere

Rangen van de cybercriminele piramide zal doorsijpelen en als blauwdruk voor toekomstige firewallaanvallen zal dienen.

“Dit is de eerste keer dat we een aanvalstactiek hebben gezien die een bypass-techniek combineert met een multiplatform payload, gericht op zowel Windows- als Linux-systemen. IT-securitysteams en netwerkbeheerders moeten snel heel veel werk verzetten met het patchen van alle externe services om te voorkomen dat aanvallers cloud- en firewallbeveiligingsbeleid ontwijken”, zegt Sergei Shevchenko, threat research manager van SophosLabs. “Securityteams moeten ook bescherming bieden tegen aanvallen van meerdere platforms. Tot nu toe waren Windows-gebaseerde middelen een typisch doelwit, maar aanvallers overwegen Linux vaker omdat clouddiensten populaire jachtgebieden zijn geworden. Het is een kwestie van tijd voordat meer cybercriminelen deze technieken overnemen.”

20200226 Cloudsnooper NL.docx

DOCX - 32 Kb
Sandra Van Hauwaert

Sandra Van Hauwaert

PR Consultant, Square Egg Communications

Over Square Egg Communications BVBA

What Square Egg Communications stands for? We think out of the box and take nothing for granted. Because an egg is never square. We know that, you know that... Unless…

Now let's cut the crap and get on it. No nonsense, no bullshit. Square and fair.
We believe in facts. What you see is what you get... 
We will always do more, never less... 
Trust us...Tell us your plans, let's sit together and make them happen!

Neem contact op met

Heidegrond 42 9080 Lochristi

0032 497251816

[email protected]

www.square-egg.be