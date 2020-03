A jelentés részletezi a támadásban használt taktikákat, technikákat és eljárásokat (TTP-ket). A Sophos úgy véli, hogy a támadó módszer hátterében valamely ország áll, melyet a kémkedés motivált.

Habár a módszer minden különálló elemét megfigyelték már korábban magasan képzett támadók akcióiban, kombinálva még nem láttuk őket. A Sophos arra számít, hogy ez a technikai megvalósítás a digitális bűnözők hierarchiájának alsó rétegéhez is eljut, és sémaként használják majd új tűzfal-támadásokhoz.

“Első alkalommal látunk olyan támadóformulát, mely megkerülő technikát ötvöz egy Windows és Linux rendszereket is támadó többplatformos payloaddal. Az IT biztonsági csapatoknak és hálózati adminisztrátoroknak szorgalmazniuk kell az összes külvilágból elérhető szolgáltatás javítását, hogy megakadályozzák a támadókat a felhő és a tűzfal biztonsági házirendjeinek megkerülésében.”

-mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

“Az IT biztonsági csapatoknak a többplatformos támadások ellen is védekeznie kell. A tipikus célpontok eddig a Windows-alapú erőforrások voltak, ám a támadók egyre többször gondolnak a Linux rendszerekre is, mivel a felhőszolgáltatások népszerű vadászterületekké váltak. Csak idő kérdése, mielőtt a digitális bűnözők adoptálják ezeket a technikákat.”