首页 > 安全 > 正文

研究发现:超过45万个云网络连接中带有COVID-19主题恶意软件

2020-05-19 16:34:23   来源:IT运维网>

Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员发现,公有云基础设施与传播COVID-19主题恶意软件的域名已建立了通信。此前,Unit 42曾于3月末发表过一篇署名文章,讨论了恶意攻击者利用新冠病毒(COVID-19)发起的各类攻击。Unit 42研究人员试图通过更深入的研究,进一步确定公有云基础设施中是否发生着COVID-19相关的恶意事件。而一旦发现这一活动迹象,企业机构又应如何采取防护措施?
 
研究人员发现了300多个以COVID-19为主题的恶意软件样本,这些样本与20个独立IP地址和域名入侵指标(IOC)建立了通信。通过查询Prisma Cloud在2020年3月1日至4月7日间与这20个可疑入侵指标的网络连接,研究人员发现,27个独立云环境中共有453,074个独特网络连接(参见图1)。
 
·       超过45万个云网络连接中带有COVID-19主题恶意软件入侵指标(IoC)
·       覆盖27个独立且存在潜在入侵风险的云环境
·       明确迹象表明,与执行COVID-19主题恶意软件相关的命令与控制(C2)操作的节点已建立通信
 
图1:工作流程图
 
由于研究人员无法查看网络流量,也没有收到曾发起网络连接的恶意软件样本,因此目前还无法确定这27家企业机构实际上是否已受到COVID-19主题恶意软件攻击。尽管如此,我们仍应将这些网络连接视为高度可疑,因为目标端点有恶意软件操作的历史记录。
 
结论
 
每家企业机构都必须监控其云基础设施的网络通信,以确保识别并阻止恶意通信,这一点至关重要。云原生安全平台方案必须集成到云基础设施、开发和生产环境中,以确保这些以COVID-19为主题的攻击无法在云基础设施中发生。
 
有关本次研究的更多细节,请点击此处浏览英文全文。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:疫情 恶意软件

上一篇:天威诚信唐志红:“后疫情时期”,电子认证迎来新契机
下一篇:Aruba 与 Microsoft 合作,共同推进企业网络攻击防护

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查