Overslaan en naar de inhoud gaan

Cloudsecurity niet veilig voor nieuwe malware

De wapenwedloop tussen cybercriminelen en reguliere organisaties blijft onverminderd voortduren. Terwijl securityleveranciers hun klanten gemak bieden met tools voor beveiliging van hun cloudgebruik, is er inmiddels een groep cybercriminelen vergevorderd met het aanvallen en zelfs modificeren van die beveiligingsoplossingen.

Het gaat om de Rocke groep, schrijft CloudTech. Deze criminele organisatie is in augustus vorig jaar voor het eerst ontwaard; door de threat intelligence afdeling van netwerkleverancier Cisco. Destijds waarschuwden security-onderzoekers al dat deze groep zeer nauwlettend in de gaten moest worden gehouden, omdat ze nieuwe onderdelen in hun malware programmeerden en actief nieuwe aanvalsmechanismen zochten.

Huidige security volstaat niet meer

Het is de groep nu gelukt om malware te ontwikkelen die detectie door cloudsecuritysystemen kan ontwijken. Die ontdekking kwam voor rekening van Unit 42, de security-onderzoeksafdeling van Palo Alto Networks. De onderzoekers van dat bedrijf lieten weten dat dit volgens hen de eerste malware is die zo is ontwikkeld dat het cloudsecurityproducten kan opsporen en uitschakelen.

Het gaat om malware die de digitale valuta Monero  ontgint ('mined') in besmette Linux-machines. Kwetsbaarheden in Apache Struts 2, Oracle WebLogic en Adobe ColdFusion worden gebruikt om de systemen aan te tasten. De malware laat verschillende gedragingen zien, zoals vasthoudendheid, het blokkeren en afsluiten van andere cryptomining software en het deïnstalleren van endpoint cloudsecurityproducten.

“De malwarevariant die gebruikt wordt door de Rocke-groep is een voorbeeld dat aantoont dat endpoint cloudsecurityoplossingen niet langer volstaan om te beschermen tegen ontwijkende malware gericht op de publieke cloudinfrastructuur”, laat Unit 42 aan CloudTech weten.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in