Avrage B2B Publishing

Cerca

Mercato e imprese

Siloscape: il primo malware che attacca i container Windows

windows-malware-attacca-container

Palo Alto Networks lancia l’allarme: a rischio gli ambienti cloud, scoperto il primo malware che prende di mira i container Windows.

Siloscape, è il nome del malware che prende di mira i container Windows. Il team Unit 42 di Palo Alto Networks lo ha scoperto a marzo 2021.

Palo Alto scopre Siloscape: il malware che attacca i container Windows

Palo Alto Networks ha scoperto il primo malware che prende di mira i container Windows, sviluppo non sorprendente data l’adozione sempre più comune dei container e del cloud negli ultimi anni da parte delle aziende.

Il malware è stato nominato Siloscape (suona come silo escape) perché il suo obiettivo primario è quello di sfuggire al container, cosa possibile in Windows principalmente facendo riferimento a un silo server.

Siloscape è un malware che attacca i cluster Kubernetes attraverso container Windows: il suo scopo principale è di aprire una backdoor nei cluster Kubernetes non configurati correttamente, in modo da avviare container malevoli.

Compromettere un intero cluster è molto più grave rispetto a un singolo container, poiché un cluster potrebbe eseguire più applicazioni cloud, mentre un singolo container di solito esegue una sola applicazione cloud. Per esempio, un hacker potrebbe essere in grado di rubare informazioni critiche come nomi utente e password, file riservati di un’organizzazione o anche interi database ospitati nel cluster. Una simile azione potrebbe veicolare anche un attacco ransomware, prendendo in ostaggio i file dell’azienda.

Inoltre, con le organizzazioni che si spostano gradualmente verso il cloud, in molti usano i cluster Kubernetes come ambienti di sviluppo e test, e una loro violazione potrebbe portare a devastanti attacchi alla supply chain del software.

Siloscape utilizza il proxy Tor e un dominio .onion per connettersi anonimamente al suo server di comando e controllo (C2). Unit 42 di Palo Alto Networks è riuscita a ottenere l’accesso a questo server, identificando 23 vittime attive di Siloscape, con il server utilizzato per ospitare 313 utenti in totale.

Questo implica che Siloscape era solo una piccola parte di una campagna più ampia, attiva da più di un anno.

Il blog completo è disponibile su https://unit42.paloaltonetworks.com/siloscape/

-

Scarica il Whitepaper di LifeRay

Whitepaper Liferay CTA
-

Potrebbero interessarti

Portatili aziendali

Comprare un nuovo laptop è un investimento importante per un’azienda o un professionista. Ecco la guida alle migliori marche di notebook per un acquisto...

App

L’appuntamento con le prossime Emoji è per iOS 14.2. “Certe volte non servono parole”. Bastano i gesti. Tuttavia, quando si è fisicamente lontani, anche...

News e approfondimenti

Con il nuovo Chrome 86 Google tenterà di impedire ai suoi utenti di digitare in caselle di testo rischiose sui siti HTTPS.

Hardware

La carenza di processori ha causato non pochi problemi in diversi settori del mercato globale. Il più colpito è il settore automobilistico.