Siloscape 恶意软件攻击 Kubernetes 集群
在过去的一年里,网络犯罪分子一直高度关注 Kubernetes 集群。他们发起了几个针对 Kubernetes 集群的大规模活动和恶意软件系列。采用这种方法的最新恶意软件称为 Siloscape。这种恶意软件在感染机器方面有一种相当有趣的方法。植入后,它会连接到基于 TOR 的控制服务器,该服务器用于窃取数据、提供植入命令等。
它针对的 Kubernetes 集群的确切类型是 Windows 容器——它依靠未修补的错误和漏洞来完全控制受感染的网络。它还试图找到各种服务器应用程序和数据库中的漏洞,以充分利用其攻击。它的主要重点是允许远程代码执行 (RCE) 的漏洞,因为这将授予它在受感染机器上执行各种任务的能力。
Siloscape Malware 的显着特征之一是它被严重混淆,可能是为了阻止恶意软件分析和自动恶意软件检测引擎。当然,这并不会让研究人员无法完成这项任务——它只会让他们花更多时间尝试对恶意软件的代码进行逆向工程。到目前为止,Siloscape Malware 总共感染了 300 多名受害者,截至 2021 年 6 月,有 20 多个活跃的植入程序。
用户可以通过将所有安全补丁应用于底层软件和服务,以及使用最新的防病毒软件来保护他们的网络安全,从而保护他们的服务器免受 Siloscape 恶意软件的侵害。
June 9, 2021
