Management

Cloud
Cloudsecurity niet veilig voor nieuwe malware

Cloudsecurity niet veilig voor nieuwe malware

Malware van cybercrimegroep Rocke kan cloudsecurity uitschakelen.

11 februari 2019

Malware van cybercrimegroep Rocke kan cloudsecurity uitschakelen.

De wapenwedloop tussen cybercriminelen en reguliere organisaties blijft onverminderd voortduren. Terwijl securityleveranciers hun klanten gemak bieden met tools voor beveiliging van hun cloudgebruik, is er inmiddels een groep cybercriminelen vergevorderd met het aanvallen en zelfs modificeren van die beveiligingsoplossingen.

Het gaat om de Rocke groep, schrijft CloudTech. Deze criminele organisatie is in augustus vorig jaar voor het eerst ontwaard; door de threat intelligence afdeling van netwerkleverancier Cisco. Destijds waarschuwden security-onderzoekers al dat deze groep zeer nauwlettend in de gaten moest worden gehouden, omdat ze nieuwe onderdelen in hun malware programmeerden en actief nieuwe aanvalsmechanismen zochten.

Huidige security volstaat niet meer

Het is de groep nu gelukt om malware te ontwikkelen die detectie door cloudsecuritysystemen kan ontwijken. Die ontdekking kwam voor rekening van Unit 42, de security-onderzoeksafdeling van Palo Alto Networks. De onderzoekers van dat bedrijf lieten weten dat dit volgens hen de eerste malware is die zo is ontwikkeld dat het cloudsecurityproducten kan opsporen en uitschakelen.

Het gaat om malware die de digitale valuta Monero  ontgint ('mined') in besmette Linux-machines. Kwetsbaarheden in Apache Struts 2, Oracle WebLogic en Adobe ColdFusion worden gebruikt om de systemen aan te tasten. De malware laat verschillende gedragingen zien, zoals vasthoudendheid, het blokkeren en afsluiten van andere cryptomining software en het deïnstalleren van endpoint cloudsecurityproducten.

“De malwarevariant die gebruikt wordt door de Rocke-groep is een voorbeeld dat aantoont dat endpoint cloudsecurityoplossingen niet langer volstaan om te beschermen tegen ontwijkende malware gericht op de publieke cloudinfrastructuur”, laat Unit 42 aan CloudTech weten.

Lees meer over
Lees meer over Management OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.