第282期安全事件

2021/06/07-2021/06/13


英文标题 Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments
中文标题 Windows 容器恶意软件针对 Kubernetes 集群
作者及单位 Daniel Prizmant
内容概述
2021 年 3 月,研究人员发现了第一个已知的针对 Windows 容器的恶意软件,并将恶意软件命名为 Siloscape,因为它的主要目标是容器逃逸,在 Windows 中这主要是由服务器 silo 实现的。Siloscape 是一种经过高度混淆的恶意软件,通过 Windows 容器针对Kubernetes 集群。它的主要目的是打开一个后门进入配置不良的 Kubernetes 集群,以便运行恶意容器。
新闻链接
https://unit42.paloaltonetworks.com/siloscape/