欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络与安全 > 业界新闻

研究发现:超过45万个云网络连接中带有COVID-19主题恶意软件

作者: Unit 42   责任编辑:张琳 2020-05-19 11:45:44
来源:电脑商情在线关键字:云安全,COVID-19

作者:Palo Alto Networks(派拓网络)威胁情报团队Unit 42

Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员发现,公有云基础设施与传播COVID-19主题恶意软件的域名已建立了通信。此前,Unit 42曾于3月末发表过一篇署名文章,讨论了恶意攻击者利用新冠病毒(COVID-19)发起的各类攻击。Unit 42研究人员试图通过更深入的研究,进一步确定公有云基础设施中是否发生着COVID-19相关的恶意事件。而一旦发现这一活动迹象,企业机构又应如何采取防护措施?

研究人员发现了300多个以COVID-19为主题的恶意软件样本,这些样本与20个独立IP地址和域名入侵指标(IOC)建立了通信。通过查询Prisma Cloud在2020年3月1日至4月7日间与这20个可疑入侵指标的网络连接,研究人员发现,27个独立云环境中共有453,074个独特网络连接(参见图1)。

超过45万个云网络连接中带有COVID-19主题恶意软件入侵指标(IoC)

覆盖27个独立且存在潜在入侵风险的云环境

明确迹象表明,与执行COVID-19主题恶意软件相关的命令与控制(C2)操作的节点已建立通信

图1:工作流程图

由于研究人员无法查看网络流量,也没有收到曾发起网络连接的恶意软件样本,因此目前还无法确定这27家企业机构实际上是否已受到COVID-19主题恶意软件攻击。尽管如此,我们仍应将这些网络连接视为高度可疑,因为目标端点有恶意软件操作的历史记录。

结论

每家企业机构都必须监控其云基础设施的网络通信,以确保识别并阻止恶意通信,这一点至关重要。云原生安全平台方案必须集成到云基础设施、开发和生产环境中,以确保这些以COVID-19为主题的攻击无法在云基础设施中发生。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。