Cloud Snooper防火墙旁路可能是国家国家的工作
生物识别学伦理集团采取了有关私人面部认可的私人识别
诺基亚缺口63商业5G技术设备交易
天空来到英国5G派对
将Windows 7的结尾转向安全优势
使用假PayPal电子邮件的诈骗者在上一季度在英国偷了1万英镑
Wikileaks创始人Julian Assange不能在法律上引入“政治犯罪”,说律师
英国网络安全部门价值超过8亿英镑
英国科技部门在2019年引领全球增长
CAA首次亮相航空网络安全保障计划
呼吁询问邮局IT丑闻增加议会,交叉党的支持
审查贷款费用:HMRC在为计划政策变化的改变提供IT系统时投资20万英镑
航空运输行业检查区块链可以提高收入40亿美元
NHS遭受较少的赎金软件攻击,但威胁仍然存在
新加坡更新模型AI治理框架
印度的2020年预算促进了当地科技部门
旅行开始在“苏丹岛”攻击后两周开始恢复外汇服务
IR35私营部门改革:财政部审查总结到4月20日开始日期所需的延迟
威胁景观在2019年的复杂性成长,视线中没有喘息
Fintechs恐惧Deepfake欺诈
MI5被看门狗抨击,无法删除截取的电话和互联网数据
设施公司Iss World因赎金软件攻击而瘫痪
数据素养项目研究发现英国工人抵消数据工作
可用于采访IT服务台工程角色的机器人
谷歌在印度和澳大利亚开放新云地区
KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
$ 5bn买入设置,使备用巨头Veeam是美国公司
在DXC技术的APAC剧本中
诺基亚否认被DT被告知5G游戏,但赢得了橙色5G RAN合同
澳大利亚的标志性酒店水龙头云的速度和成本节约
Huawei说,对于重新定义5G商业模式的运营商至关重要
女王大学贝尔法斯特和劳埃特伦特州移动设置边缘计算中心
诺基亚推出了认证计划来提升企业5G
App Developers通过“反竞争行为”来起诉Facebook
Orange France合同诺基亚和爱立信为5G网络技术
执行面试:创新需要激进的选择
瑞典消费者保护立法将击中金融气
在邮政局首席执行官在NHS信托的任命中提出了令人关切的审查
移动贸易课程在2019年返回美国消费者的2亿美元
HMRC首席执行官否认它是“故意误导”公众过度贷款计划推动者逮捕
将5G将Langkawi转变为世界上第一个智能岛吗?
Pluribus索赔行业的第一个中央办公边缘计算开关
refinitiv使用谷歌云彻底改变巨大数据集的交付
英国预算讲话重申了5亿英镑的全纤维宽带承诺
执行面试:使它可持续
Fintech可以在学校和父母失败的地方成功吗?
爱立信与法国的新研发网站倾斜欧洲5克
IBM旨在开发人员以开源技术创新解决气候变化
您的位置:首页 >论坛 > 电子业界 >

Cloud Snooper防火墙旁路可能是国家国家的工作

2021-09-11 10:44:10 [来源]:

Next-Gen Security Seophos揭示了一个已知为Cloud Snooper的复杂新攻击的细节,这使得服务器上的恶意软件能够通过其命令和控制(C2)服务器通过其受害者的防火墙进行自由沟通,并且可能由一个国家开发国家演员。

Sophoslabs威胁研究经理Sergei Shevchenko发现了攻击技术,同时调查一些AWS托管云服务器的恶意软件感染。但是,它不是一个特定于AWS特定的攻击,而是代表了一种捎带C2流量的方法,以获得防火墙和exfiltrate数据。

Cloud Snooper使用三个主要策略,技术和程序(TTP)。这些包括rootkit来规避防火墙,这是一种难以获取服务器的罕见技术,同时伪装成合法性的交通 - 基本上是羊皮的狼 - 以及在Windows和Linux系统之间共享恶意代码的狼。这些元素中的每一个都以前见过,但从不过几次。

“这是我们第一次看到一个攻击公式,这些攻击公式将绕过技术与针对Windows和Linux系统的多平台有效载荷相结合,”Shevchenko说。

“IT安全团队和网络管理员需要勤勉地修补所有面向外部服务,以防止攻击者逃避云和防火墙安全策略。

“IT安全团队还需要防止多平台攻击。到目前为止,基于Windows的资产已经是典型的目标,但攻击者更频繁地考虑Linux系统,因为云服务已成为流行的狩猎场地。在更多网络罪犯采用这些技术之前,这是一项时间问题。“

雪佛考介绍了攻击的复杂性和定制的先进持久威胁(APT)工具包强烈建议恶意软件及其运营商高度先进,可能被国家演员支持。

他补充说,这是可能的,实际上很可能,TTP的特定包将涓涓细流“到较低的梯级”的网络犯罪层次结构,并最终形成广泛防火墙绕过攻击的蓝图。

“这种情况极为有趣,因为它展示了现代攻击的真正的多平台性质,”雪拔科尔说。

“融资的融资,有能力的攻击者将不可能受到不同平台所施加的界限的限制 - 建立一个统一的服务器基础架构,该基础设施为在不同平台上工作的各种代理商提供完美的意义,”他补充道。

雪佛考科表示,在防止这种或类似的攻击方面,虽然AWS安全组(SGS)为EC2实例提供了一个强大的边界防火墙,但它本身不会删除网络管理员的需要全面地修补他们所有的外观服务。

他补充说,SSH服务器的默认安装也需要额外的步骤来硬化它,“将其转化为摇滚固态通信守护程序”。

Sophos共享一些步骤,主动管理员应采取。这些包括创建所有网络连接设备的完整库存并保持其安全软件更新;完全修补以上和超出亚马逊或您的云服务的外观服务可能提供;检查并仔细检查所有云配置;在安全仪表板或控制面板上启用多因素身份验证,以阻止攻击者禁用您的防御,或者至少使其更加困难。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。