Help net security發佈了一篇加密劫持不再是雲端攻擊者的唯一關注點
隨著雲端技術的普及,攻擊者對雲端環境的關注也在不斷增加。然而,現在的攻擊目標不再僅僅局限於加密挖礦。以下是一些重要的發現:
攻擊目標多樣化:最近的Linux和雲端惡意軟體攻擊顯示出了攻擊目標的多樣性。除了加密挖礦外,還出現了新的Linux勒索軟體變種,例如Abyss Locker。這表明雲端和Linux基礎架構正面臨更多不同類型的攻擊。
攻擊者的策略變化:攻擊者不再僅僅專注於加密挖礦。他們利用雲端環境中的面向網絡的服務,尋找配置不當的部署,以獲得進入權限。此外,使用Rust語言開發的惡意軟體也在不斷增加,因為Rust在一般軟體開發中越來越受歡迎。
Docker成為首要目標:攻擊者主要針對需要專業技術知識才能利用的服務,例如Docker、Redis、Kubernetes和Jupyter。其中,Docker是最常被攻擊的初始訪問目標,佔了90.65%的蜜罐流量(排除SSH)。
全球範圍的攻擊:已識別的惡意軟體活動(例如P2Pinfect)在中國、美國和德國等地擁有節點,顯示出無論基礎架構位於何處,都容易受到Linux和雲端專注攻擊的影響。
Cado Security 的報告提醒安全專業人員,需要重新評估內部工具和方法,以確保能夠正確識別、調查和應對新興的雲端威脅,並建立更強大的內部安全計劃
詳情請看: