第282期安全事件
2021/06/07-2021/06/13
| 英文標題 | Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments |
| 中文標題 | Windows 容器惡意軟件針對 Kubernetes 集群 |
| 作者及單位 | Daniel Prizmant |
| 內容概述 |
2021 年 3 月,研究人員發現了第一個已知的針對 Windows 容器的惡意軟件,并將惡意軟件命名為 Siloscape,因為它的主要目標是容器逃逸,在 Windows 中這主要是由服務器 silo 實現的。Siloscape 是一種經過高度混淆的惡意軟件,通過 Windows 容器針對Kubernetes 集群。它的主要目的是打開一個后門進入配置不良的 Kubernetes 集群,以便運行惡意容器。 |
| 新聞鏈接 |
https://unit42.paloaltonetworks.com/siloscape/ |