第282期安全事件
2021/06/07-2021/06/13
| 英文标题 | Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments |
| 中文标题 | Windows 容器恶意软件针对 Kubernetes 集群 |
| 作者及单位 | Daniel Prizmant |
| 内容概述 |
2021 年 3 月,研究人员发现了第一个已知的针对 Windows 容器的恶意软件,并将恶意软件命名为 Siloscape,因为它的主要目标是容器逃逸,在 Windows 中这主要是由服务器 silo 实现的。Siloscape 是一种经过高度混淆的恶意软件,通过 Windows 容器针对Kubernetes 集群。它的主要目的是打开一个后门进入配置不良的 Kubernetes 集群,以便运行恶意容器。 |
| 新闻链接 |
https://unit42.paloaltonetworks.com/siloscape/ |