Le Cloud est réputé pour être protégé contre les cyberattaques. Malheureusement, les chercheurs de Palo Alto Networks viennent de découvrir un malware d’un genre nouveau capable de désactiver la sécurité des serveurs protégés par les produits de Tencent et Alibaba.
Une équipe de chercheurs de l’Unité 42 de Palo Alto Networks a découvert un nouveau type de malware capable de contourner la sécurité du Cloud. Utilisé par un groupe de hackers dénommé » Rocke « , le malware dont ils ont obtenu l’échantillon est en mesure de supprimer les produits de sécurité qui protègent un serveur sous Linux.
Grâce à ce logiciel malveillant, le groupe Rocke est en mesure de désactiver les protections Cloud qui sont censées détecter les cyberattaques. Dans un premier temps, le maliciel prend le contrôle total des produits de sécurité. Il utilise ensuite le contrôle administratif principal pour désinstaller ces produits des serveurs, en se basant sur des instructions disponibles en ligne.
Cloud : les produits de sécurité de Tencent et Alibaba sont vulnérables
Selon le rapport de l’Unité 42, les produits vulnérables au malware ont été développés par des fournisseurs Cloud chinois qui s’étendent à l’internationale. Il s’agit de Tencent et Alibaba. Afin de remédier au problème, les chercheurs ont pris contact avec ces deux entreprises.
Cette vulnérabilité du Cloud est particulièrement inquiétant, à l’heure où des plus en plus d’entreprises privées et d’organisations publiques se tournent vers le nuage pour le stockage de données sensibles. C’est d’ailleurs le cas d’un nombre croissant d’institutions gouvernementales, y compris en France.
- Partager l'article :