Inte ens brandväggar hindrar nya Cloud Snooper

SophosLabs visar i en ny rapport hur en ny typ av cyberattack lyckas gå förbi brandväggar.

Inte ens brandväggar hindrar nya Cloud Snooper 1Angreppssättet går under namnet Cloud Snooper och är en kombination av olika tekniker och skadlig kod som gör det möjligt för molnbaserade servrar att kommunicera rakt genom brandväggar. SophosLabs bedömer att Cloud Snooper är ett mycket sofistikerat angreppssätt som är utvecklat av en stat för att underlätta spionage. Cloud Snooper angriper både Windows och Linux-miljöer.

I SophosLabs rapport beskrivs hur angriparna använder taktik, teknik och procedurer (TTP) för att genomföra avancerade och riktade attacker. Cloud Snooper omfattar bland annat ett så kallat spökprogram (rootkit) som går förbi brandväggen och får tillgång till servern genom att uppfattas som normal datatrafik.

Genom en bakdörr lyckas angriparna sedan dela skadlig kod mellan operativsystemen.

– Vi har tidigare sett de olika beståndsdelarna användas var för sig. Men det här är första gången vi ser en kombination som kringgår brandväggar och dessutom angriper både Windows och Linux. Som IT-ansvarig måste man nu ha en högre beredskap än någonsin. Inte minst när det gäller att hålla alla system och tjänster som omfattar extern datatrafik buggfria, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det är också viktigt att ha full kontroll på alla enheter som är anslutna till nätverket och se till att säkerhetsprogrammen är uppdaterade. Använd alltid multifaktorautentisering och kontrollera att alla konfigureringar i molnet är korrekta, avslutar Per Söderqvist, säkerhetsexpert på Sophos.