Professionelle E-Spionage-Angriffe auf Cloud-Services

Die Security-Experten der SophosLabs haben eine neue Cyberattacke namens Cloud Snooper aufgedeckt. Die Angriffsmethode verwendet eine bislang unbekannte Kombination aus Hackertechniken, um Schadsoftware den Weg frei zu machen und ungehemmt auf Servern mit Befehls- und Kontrollservern durch Firewalls hindurch kommunizieren zu können.
Der aktuelle Report der SophosLabs zeigt detailliert Taktik, Technik und Prozedere der Targeted Attacks auf und gibt Tipps zur Verteidigungsstrategie gegen Cloud Snooper & Co.

Die Komplexität der Attacken in Kombination mit den verwendeten APT-Techniken (Advanced Persistant Threat) legt den Schluss nahe, dass es sich bei den Schöpfern um eine sehr schlagkräftige Hackertruppe handelt, die möglicherweise staatliche Unterstützung genießt.

Der TTP-Bausatz beinhaltet ein Rootkit, das Firewalls umgeht, eine seltene Technik, um Zugang zu Servern zu erhalten – getarnt als normaler Verkehr – und einen Backdoor Payload, um schadhaften Code sowohl auf Windows- als Linux-Systemen verteilen zu können; eine bekannte, wenn auch ungewöhnliche Vorgehensweise. Während jedes dieser Elemente schon in vorherigen Attacken gesichtet wurde, traten sie bislang noch nicht gemeinsam auf. Die Sophos-Experten erwarten, dass dieses anspruchsvolle TTP-Paket nach und nach bis in die untersten Hierarchieebenen der Cyberkriminellen durchsickert, wo es in Zukunft als Blaupause für neue Firewall-Angriffe eingesetzt wird.

Das ist das erste Mal, dass eine Angriffsform moderne Bypassing-Technologie mit einem plattformübergreifenden Payload kombiniert, die sowohl Windows- als auch Linux-Systeme attackiert,

erläutert Sophos-Sicherheitsexperte Michael Veit.

IT-Sicherheitsteams und Netzwerkadministratoren müssen sehr gewissenhaft sein, wenn es um das Patchen aller nach Außen gerichteten Dienste geht, um Angreifer daran zu hindern, Cloud- und Firewall- Sicherheitsrichtlinien zu umgehen. Sie müssen sich zudem vor plattformübergreifenden Attacken schützen. Bislang waren Windows-basierte Anlagen ein typisches Angriffsziel. Nun aber haben Cyberkriminelle auch Linux-Systeme ins Auge gefasst, da Cloud-Services ein beliebtes Jagdrevier geworden sind. Es ist nur eine Frage der Zeit, bis mehr und mehr Cyberkriminelle die Cloud-Snooper-Taktik anwenden werden,

prognostiziert Veit.

Quelle: Sophos

Hat Ihnen der Beitrag gefallen?

Unterstützen Sie unabhängigen Journalismus mit einem Kaffee oder auch zwei;)
Recht herzlichen Dank!

X

Passwort vergessen?

Mitglied werden!