Cloudsecurity niet veilig voor nieuwe malware
Het gaat om de Rocke groep, schrijft CloudTech. Deze criminele organisatie is in augustus vorig jaar voor het eerst ontwaard; door de threat intelligence afdeling van netwerkleverancier Cisco. Destijds waarschuwden security-onderzoekers al dat deze groep zeer nauwlettend in de gaten moest worden gehouden, omdat ze nieuwe onderdelen in hun malware programmeerden en actief nieuwe aanvalsmechanismen zochten.
Huidige security volstaat niet meer
Het is de groep nu gelukt om malware te ontwikkelen die detectie door cloudsecuritysystemen kan ontwijken. Die ontdekking kwam voor rekening van Unit 42, de security-onderzoeksafdeling van Palo Alto Networks. De onderzoekers van dat bedrijf lieten weten dat dit volgens hen de eerste malware is die zo is ontwikkeld dat het cloudsecurityproducten kan opsporen en uitschakelen.
Het gaat om malware die de digitale valuta Monero ontgint ('mined') in besmette Linux-machines. Kwetsbaarheden in Apache Struts 2, Oracle WebLogic en Adobe ColdFusion worden gebruikt om de systemen aan te tasten. De malware laat verschillende gedragingen zien, zoals vasthoudendheid, het blokkeren en afsluiten van andere cryptomining software en het deïnstalleren van endpoint cloudsecurityproducten.
“De malwarevariant die gebruikt wordt door de Rocke-groep is een voorbeeld dat aantoont dat endpoint cloudsecurityoplossingen niet langer volstaan om te beschermen tegen ontwijkende malware gericht op de publieke cloudinfrastructuur”, laat Unit 42 aan CloudTech weten.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee