Den nuværende malware ligner den tidligere Xbash, og de, der står bag angrebet, er en gruppe kaldet Rocke, som er kendt fra tidligere. Nu er Palo Alto Networks af den opfattelse, at den nye metode sandsynligvis vil have efterfølgere og kan blive det første eksempel på en ny type sikkerhedstrussel, der påvirker skytjenester.

Indbruddet opnås ved at udnytte kendte sikkerhedshuller i programmerne Apache Struts 2, Oracle WebLogic og Adobe ColdFusion software for at få administratorstyring og derefter bruge den til at afinstallere cloud security-værktøjer. Det betyder, at angriberne får fri adgang til processorkraft uden at risikere opdagelse. Derefter har de kriminelle , som de derefter brugte til at udvundet kryptovalutaen Monero til sig selv.

I dette tilfælde sigtede angriberne mod de største kinesiske udbydere af offentlige skytjenester, Tencent og Alibaba, som også vokser internationalt. Selv med de større leverandører i Skandinavien, såsom Amazon Web Services, Microsoft Azure og Google Cloud, har der tidligere været overtrædelser, men så har det været ved hjælp af stjålne loginoplysninger.

Ifølge en rapport fra Palo Alto Networks fra sidste efterår har det sjældent været de offentlige skyttjenester, der har været problemet, når der tidligere har været tale om overtrædelser. I stedet er det normalt deres kunders håndtering af deres ressourcer i skyen, der har været problemet.

Cloud-sikkerhedsløsningerne, der afinstalleres ved de nyopdagede indbrud, er fem forskellige beskyttelses- og overvågningsprodukter. Løsningerne er beregnet til flere forskellige sikkerhedsopgaver, som f.eks. at opdage trojanske heste og slette dem eller advare, når en adgangskode antages at være blevet anvendt forkert.

De tidlige versioner af softwaren fjernede kun én af sikkerhedsløsningerne, men angriberne forstod sandsynligvis, at dette ikke var nok til at undgå at blive opdaget og derfor udviklede en ny version. Det er sandsynligt, at de vil fortsætte med at udvikle softwaren for at nå flere ressourcer i offentlige cloud services, siger Palo Alto Networks.

De nye tilfælde af indtrængen er en ny udfordring for virksomheder, der leverer cloud security-løsninger. Palo Alto Networks forskningsafdeling Unit 42 har arbejdet med Tencent Cloud og Alibaba Cloud og kan nu sætte en stopper for indbruddene.