Siloscape 惡意軟件攻擊 Kubernetes 集群
在過去的一年裡,網絡犯罪分子一直高度關注 Kubernetes 集群。他們發起了幾個針對 Kubernetes 集群的大規模活動和惡意軟件系列。採用這種方法的最新惡意軟件稱為 Siloscape。這種惡意軟件在感染機器方面有一種相當有趣的方法。植入後,它會連接到基於 TOR 的控制服務器,該服務器用於竊取數據、提供植入命令等。
它針對的 Kubernetes 集群的確切類型是 Windows 容器——它依靠未修補的錯誤和漏洞來完全控制受感染的網絡。它還試圖找到各種服務器應用程序和數據庫中的漏洞,以充分利用其攻擊。它的主要重點是允許遠程代碼執行 (RCE) 的漏洞,因為這將授予它在受感染機器上執行各種任務的能力。
Siloscape Malware 的顯著特徵之一是它被嚴重混淆,可能是為了阻止惡意軟件分析和自動惡意軟件檢測引擎。當然,這並不會讓研究人員無法完成這項任務——它只會讓他們花更多時間嘗試對惡意軟件的代碼進行逆向工程。截至2021年6月,Siloscape惡意軟件總共感染了300多個受害者,活躍植入的數量超過20個。
用戶可以通過將所有安全補丁應用於底層軟件和服務,以及使用最新的防病毒軟件來保護他們的網絡安全,從而保護他們的服務器免受 Siloscape 惡意軟件的侵害。
June 9, 2021
