更多全球 络安全资讯尽在E安全官 www.easyaq.com
E安全6月29日讯,近日据外媒 道,趋势科技的安全研究人员发现,针对Docker服务器第一批有组织的持久性攻击正在发生,这些攻击是利用DDoS恶意软件感染来配置错误的群集。
据悉,趋势科技研究人员表示,这两个僵尸 络都运行XORDDoS和Kaiji恶意软件毒株版本。而且,两种恶意软件操作都有悠久且有据可查的历史,尤其是XORDDoS已被发现在野外使用了很多年。但是,这两个DDoS僵尸 络通常以路由器和智能设备为目标,此前从来没有针对过复杂的云设置,例如Docker集群。
对此, Radware的 络安全研究人员Pascal Geenens在本周早些时候通过电子邮件告诉媒体:“ XORDDoS和Kaiji以前曾利用telnet和SSH进行传播,因此我们认为Docker是增加僵尸 络潜力的新载体,僵尸 络就像是是一个充满新鲜水果的绿色领域,没有直接竞争对手也可以采摘水果。” Geenens补充表示,与IoT设备相比,Docker容器通常会提供更多的资源,但它们通常会在更安全的环境中运行,所以对于Docker容器执行DDoS攻击还是非常困难的。
https://www.easyaq.com
推荐阅读:
845GB露骨照片在线暴露!9大约会 交软件泄露数十万用户隐私
7×24小时抵挡风暴,「城市盾」做智慧城市建设安全后盾
Struts2漏洞系列之【S2-052】REST插件远程执行命令漏洞
所有iPhone设备都可能被解锁!黑客发布新款越狱软件“Unc0ver”
征集 | 2020世界信息安全大会议题征集全面开启!
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!