Jelentésükben a Securonix kutatói a felhő infrastruktúrák ellen indított többvektoros és többplatformos támadások számának növekedésére figyelmeztetnek. Ezek a próbálkozások előszeretettel kombinálják a kriptobányász, a zsaroló és a bothálózati kártevőket.
Az esetek többségében a támadás célja, hogy a második fázisban kriptobányász és/vagy távoli hozzáférést lehetővé tevő programkártevőkkel fertőzzék meg a számítógépeket.
A támadók többnyire nem javított sérülékenységek vagy nem biztonságos konfigurációk kihasználásával hatolnak be a rendszerekbe, de eszköztárukban megtalálható a brute force jelszófeltörés is MySQL, MongoDB, Memcached, CouchDB, PostgreSQL, Oracle Database, ElasticSearch, RDP, VNC, Telnet, RSync, RLogin, FTP, LDAP és más szolgáltatások esetében.
Az egyik leggyakrabban használt eszköz a felhős szolgáltatások elleni támadásoknál az XBash féreg, amely először 2018 májusában tűnt fel. Ez a rosszindulatú program alkalmas mind a Windows, mind a Linux szerverek megfertőzésére, valamint további malware-ek telepítésére a futtatott operációs rendszertől függően. A kiberbiztonsági szakma az XBasht az Iron nevű kiberbűnözői csoporthoz társítja, de a Rocke hackercsoport ugyancsak használja az XBash egy variánsát.
Egyes esetekben a malware, miután hozzáférést szezett egy adatbázishoz vagy adattárházhoz, törli annak a tartalmát, és egy zsaroló üzenetet hagy hátra. Ez a pusztító támadás csak utánozza a zsarolóvírusok módszerét, mivel nem készít másolatot az adatokról, így azok a váltságdíj esetleges megfizetése esetén sem lesznek visszaállíthatók. Más incidenseknél a támadók egy kriptobányász programot is telepítenek, kedvenc kriptovalutájuk a Monero. A kiberbűnözők tevékenységük álcázása érdekében gyakran változtatják a parancs és vezérlő szervereket.
Szakértők szerint a felhőt érintő többvektoros támadások elleni hatékony védekezés érdekében a vállalatoknak erős jelszókezelési előírásokat kell bevezetniük a felhőbe migrált szolgáltatások esetében. Ugyancsak szükség van egy centralizált javításkezelő rendszerre, hogy a különféle szoftverek sérülékenységei ne maradjanak javítatlanok.
