《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 首款利用Windows Server容器攻陷云環境的惡意軟件現身

首款利用Windows Server容器攻陷云環境的惡意軟件現身

2021-06-09
來源:互聯網安全內參

  研究員在今年3月初發現了這些攻擊,但攻擊應該至少發生了一年之久的時間。

  Palo Alto Networks 公司的安全專家表示,發現了針對并逃逸 Windows Server 容器以感染受害者 Kubernetes 集群基礎設施的首款惡意軟件

  研究人員表示在今年3月初發現了這些攻擊,但攻擊應該至少發生了一年之久的時間。

  研究人員表示,攻擊者一直在掃描互聯網中的常見云應用程序如 Web 服務器并部署老舊漏洞的 exploit,以在未修復應用程序上站穩腳跟。

  如該 web app 在 Windows Server 容器中運行,則攻擊者會部署名為 “Siloscape” 的惡意軟件,通過此前記錄的 Windows 容器逃逸技術訪問底層操作系統。如該操作系統以 Kubernetes 節點方式運行,則攻擊者提取并收集該節點的憑證,而研究員認為這樣做是為了跳轉到公司的內部 Kubernetes 基礎設施以部署具備惡意能力的新節點。

  微信圖片_20210609154829.jpg

  Siloscape 同時下載并安裝了 Tor 客戶端以聯系其命令和控制服務器并接受命令。研究員表示可以訪問該 C2 服務器,并在本文寫作期間,該攻擊者似乎感染了300多個系統。然而,截至目前,研究員尚未發現攻擊者發動的任意惡意活動。

  該公司的資深安全研究員 Daniel Prizmant指出,“其它攻擊容器的惡意軟件一般旨在劫持密幣,但 Siloscape 并不會主動執行任何損害集群的動作,而是專注于不被檢測到和不被追蹤到,并在集群中打開后門。”

  Palo Alto 公司正在警告各企業采取行動,將應用程序從 Windows 容器轉移到微軟新推出的 Hyper-V 可視化技術,而甚至微軟也在推薦使用這種新技術而非老舊且安全程度更低的容器機制。

  Prizmant 表示,如不重視這一建議,重要的內部系統就可能遭攻擊。雖然該攻擊者很可能以密幣挖掘牟利,但它同時能夠將某些大型被黑企業的訪問權限出租給其它犯罪組織,如勒索軟件組織,獲取更大的收益。

  在企業從 Windows Server 容器遷移到 Hyper-V 之前,應當部署系統以檢測 Siloscape 攻擊。Palo Alto Networks 報告中提到了 Siloscape 攻擊的 IOCs。由于 Siloscape 還不是大規模的攻擊活動,因此目前該惡意軟件的某些工件難以追蹤,但在今天早些時候,vx-uderground 社區已發現并共享了某些文件。

  



微信圖片_20210517164139.jpg



本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产91视频| 黄色大片网站在线观看 | 亚洲国产二区三区久久 | 国产欧美日韩精品a在线观看高清 | 日韩亚洲一区二区三区 | 人人叉人人 | 亚洲成人手机在线 | 窝窝视频成人影院午夜在线 | 午夜免费视频观看在线播放 | 成年男女免费视频观看性 | 国产精品亚洲片在线牛牛影视 | 欧美日韩动漫 | 天堂中文资源在线观看 | 天天干天日 | 国产无遮挡色视频免费视频 | 夜夜性日日交xxx性视频 | 亚洲综合网美国十次 | 欧美 国产 日本 | 天天干天天在线 | 久在线视频| 精品亚洲视频在线 | 免费观看视频成人国产 | 18勿进色禁网站永久免费 | 在线亚洲国产精品区 | 91精品国产91久久久久久青草 | 国产综合色在线视频 | 波多野结衣国产精品 | 成人亚洲网站www在线观看 | 黄色一级毛片在线观看 | 国产日产久久高清欧美一区 | 欧美性xxxxx极品视频 | 亚洲欧美日韩国产精品影院 | 国产男女视频在线观看 | 亚洲一区免费看 | 韩国理论片最新第一页 | 国产日韩精品一区在线不卡 | 国产在线视频一区二区三区 | 好男人社区成人影院在线观看 | 国产成人18黄禁网站免费观看 | 成人a网站 | 看全色黄大色大片免费久久怂 |