Unit 42 ontdekt voor het eerst malware gericht op Windows-containers die cloudomgevingen in gevaar brengen

Unit 42, het threat intelligence team van Palo Alto Networks, heeft nieuw onderzoek vrijgegeven waarin zij ‘SiloScape’-malware analyseren. SiloScape is de eerst bekende malware die zich richt op kwetsbaarheden in Windows-containers en maakt het voor cyberaanvallers mogelijk om op meerdere manieren de cloudomgevingen van organisaties aan te vallen. Hieronder staan de belangrijkste bevindingen uit de analyse:

• Windows-containers komen naar voren als een nieuw doelwit: Unit 42 had voorheen alleen malware gezien die zich richt op Linux-containers vanwege de populariteit van dat besturingssysteem in cloudomgevingen. Unit 42 verwacht meer malware gericht op Windows-containers, omdat het Windows-besturingssysteem steeds vaker wordt gebruikt in containeromgevingen.
• Extreem moeilijk te detecteren: SiloScape gebruikt geavanceerde code-encryptie en communiceert met zijn command and control (C2)-server via Tor om zijn aanwezigheid te verbergen.
• Cyberaanvallers verplaatsen hun aanvallen naar de cloud: de ontwikkeling van deze malware komt op het moment dat hackers hun eigen digitale transformatie ondergaan. Aanvallers zijn dus goed gepositioneerd om misbruik te maken van de verschuivingen van ondernemingen naar de cloud en de implementatie van nieuwe technologieën zoals containers.
• Containers steeds vaker het doelwit: Unit 42 zag minder dan twee jaar geleden de eerste malware gericht op containers, die voornamelijk gebruikt werd voor cryptojacking-aanvallen. Het team ziet nu regelmatig nieuwe soorten containermalware, waarvan SiloScape de nieuwste is.

SiloScape-malware kan een groot gevaar vormen voor organisaties en geeft cyberaanvallers de mogelijkheid om een breed arsenaal aan aanvallen in te zetten op een besloten cloudomgeving waaronder ransomware-aanvallen, cryptojacking, DDoS en data-exfiltratie.