Un nouveau rapport sur « Cloud Snooper », publié par Sophos, fait état d’une attaque sophistiquée qui s’est basée sur une combinaison de techniques pour permettre aux logiciels malveillants présents sur les serveurs de communiquer librement avec des serveurs de commande et de contrôle à travers des pare-feux. 

Les tactiques, techniques et procédures utilisées dans l'attaque font penser à une attaque lancée par un État motivé par l'espionnage.

Une attaque qualifiée d’exceptionnelle compte tenu du nombre d’éléments combinés tout au long de l’opération criminelle.

« C'est la première fois que nous voyons une formule d'attaque qui combine une technique de contournement avec une charge multi-plateforme ciblant à la fois les systèmes Windows et Linux », a déclaré Sergei Shevchenko, responsable de la recherche sur les menaces aux SophosLabs.