Cybersäkerhetsleverantören Palo Alto Networks har upptäckt en ny skadlig programvara som angriper molntjänster som körs i containrar och som använder Windows som system. Angreppen kan göra intrång i en verksamhets alla molnprogramvaror och kan användas för exempelvis ransomware, överbelastningsattacker och informationsstölder. Det är första gången det rapporteras om attacker mot Windows-baserade containrar.

Den skadliga programvaran Siloscape är enligt Palo Alto Networks ovanligt sofistikerad, framför allt genom att den är konstruerad för att gömma sig och inte märkas av de som drabbas av den. Detta gör den exempelvis genom att kryptera koden och genom att kommunicera genom Tor, en programvara som döljer vem som kommunicerar med vem.

Tidigare har Palo Alto Networks bara sett skadlig programvara i containrar på Linux, vilket beror på att detta är ett populärt system i molnmiljöer. Eftersom Windows används allt mer i dessa sammanhang är det ingen överraskning att det nu även konstrueras skadlig programvara för detta system.

Allt fler attacker sker idag i molntjänster, och den nya programvaran kan ses som en naturlig följd av detta. Containrar är en relativt ny teknik som växer kraftigt, och i takt med att företag i allt större utsträckning använder containrar internt och externt så blir dessa populära att angripa. Palo Alto Networks rapporterade för mindre än två år sedan om den första skadliga programvaran som riktar sig mot containrar.

Palo Alto Networks uppger att det går att skydda sig mot den skadliga programvaran genom att se till att verksamhetens containers är rätt konfigurerade. Företagets egna cybersäkerhetstjänster stoppar också dessa och liknande angrepp.

Filed under: Utländsk Teknik