Gå direkt till innehåll
Inte ens brandväggar hindrar nya Cloud Snooper

Nyhet -

Inte ens brandväggar hindrar nya Cloud Snooper

SophosLabs visar i en ny rapport hur en ny typ av cyberattack lyckas gå förbi brandväggar. Angreppssättet går under namnet Cloud Snooper och är en kombination av olika tekniker och skadlig kod som gör det möjligt för molnbaserade servrar att kommunicera rakt genom brandväggar. SophosLabs bedömer att Cloud Snooper är ett mycket sofistikerat angreppssätt som är utvecklat av en stat för att underlätta spionage. Cloud Snooper angriper både Windows och Linux-miljöer.

I SophosLabs rapport beskrivs hur angriparna använder taktik, teknik och procedurer (TTP) för att genomföra avancerade och riktade attacker. Cloud Snooper omfattar bland annat ett så kallat spökprogram (rootkit) som går förbi brandväggen och får tillgång till servern genom att uppfattas som normal datatrafik. Genom en bakdörr lyckas angriparna sedan dela skadlig kod mellan operativsystemen.

– Vi har tidigare sett de olika beståndsdelarna användas var för sig. Men det här är första gången vi ser en kombination som kringgår brandväggar och dessutom angriper både Windows och Linux. Som IT-ansvarig måste man nu ha en högre beredskap än någonsin. Inte minst när det gäller att hålla alla system och tjänster som omfattar extern datatrafik buggfria, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Det är också viktigt att ha full kontroll på alla enheter som är anslutna till nätverket och se till att säkerhetsprogrammen är uppdaterade. Använd alltid multifaktorautentisering och kontrollera att alla konfigureringar i molnet är korrekta, avslutar Per Söderqvist, säkerhetsexpert på Sophos.

Läs mer om Cloud Snooper och hur du skyddar dig här»
Läs hela rapporten här (pdf)»

Om du bevakar säkerhetsfrågor och vill prata mer om Cloud Snooper är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Relaterade länkar

Ämnen

Kategorier

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat innehåll

Relaterade event

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige