导读 网络安全研究人员分享了有关首创恶意软件的信息,该恶意软件专门针对在 Windows 上运行的Kubernetes集群而设计。Palo Alto Networks

网络安全研究人员分享了有关“首创”恶意软件的信息,该恶意软件专门针对在 Windows 上运行的Kubernetes集群而设计。Palo Alto Networks 的威胁情报团队 Unit 42 的研究人员将恶意软件命名为Siloscape,因为其主要目标是逃离 Windows 容器。

“Siloscape 是一种经过高度混淆的恶意软件,通过 Windows 容器针对 Kubernetes 集群。它的主要目的是在配置不当的 Kubernetes 集群中打开后门,以运行恶意容器,”Unit 42 在对恶意软件的详细分析中说。

研究人员设法访问了恶意软件的命令和控制 (C2) 服务器,这表明它已经设法危害了大约两打受害者,恶意软件正在积极滥用这些受害者。

云恶意软件并不新鲜,尤其是考虑到云计算的兴起。然而,Unit 42 的研究人员认为,使 Siloscape 比其他人更危险的原因是它打开了一个可用于各种恶意活动的后门。

他们认为,破坏整个集群比破坏单个容器严重得多,因为集群通常运行多个云应用程序。

例如,勒索软件作者可以利用 Siloscape 接管集群内托管的所有文件。

此外,由于许多公司使用 Kubernetes 集群作为他们的开发和测试环境,研究人员警告说,Siloscape 甚至可以用于编排供应链活动。

“Siloscape 向我们展示了容器安全的重要性,因为如果不是容器逃逸,恶意软件将无法造成任何重大损害。组织保持配置良好且安全的云环境以抵御此类威胁至关重要,”研究人员总结道。