当前位置:安全企业动态 → 正文

微软警告:小心云端虚拟机的武器化

责任编辑:editor005 作者:nana |来源:企业网D1Net  2017-08-26 17:28:32 本文摘自:安全牛

微软放出了坏消息,公司企业在云端找到安全天堂的美梦破灭。如今,IT部门不断增加的网络安全问题列表中,可以添加上武器化云虚拟机这一条了。

 

 

微软日前发布了其安全情报报告第22卷。该报告经由2017年第1季度收集到的威胁数据编译而成。毫无意外,攻击者继续跟着目标的脚步走,而如今,战场延伸到了云端。

在云武器化威胁场景中,攻击者通过入侵控制一个或多个虚拟机,在云基础设施里建立桥头堡。然后,攻击者便可利用这些虚拟机发起攻击,比如针对其他虚拟机的暴力破解攻击,用于网络钓鱼邮件攻击的垃圾邮件行动、端口扫描之类的新攻击目标侦察行动,以及其他恶意活动。

第1季度里,微软Azure安全中心服务见证了很多出站攻击尝试,主要是为了与恶意IP地址建立通信(51%)和进行远程桌面协议(RDP)暴力破解攻击尝试。攻击者还试图使用基于云的虚拟机来群发垃圾邮件(19%),进行端口扫描探索(3.7%)和尝试强行绕过SSH防护。

虚拟机被攻破后,往往会“回连”命令与控制服务器(C2)。绝大多数此类连接尝试都连向了来自中国的恶意IP地址(89%),其次就是美国的IP地址(4.2%)。

至于对微软Azure的入站攻击,大部分源自中国(35.1%)和美国(32.5%),韩国虽然排第三,比例却远小于中美(3.1%)。

微软安全研究人员警告道:攻击者已不满足于用勒索软件锁定用户的PC,他们对个人和公司云账户的兴趣越来越大。

在微软安全博客贴中,研究人员写道:“微软云用户账户攻击年增幅高达300%

(2016年第1季度到2017年第1季度),凸显了公司和个人实践强口令习惯的需要。来自恶意IP地址的账户登录尝试,2017年第1季度同比增长了44%。”

微软建议企业IT部门实行基于风险的条件访问策略,借此限制对受信设备和/或IP地址的访问,缓解弱凭证/被盗凭证的风险。

勒索软件继续是问题之一,尽管该最新安全情报报告中引用的威胁情报,早于今春的大规模勒索软件爆发。5月,据称源自NSA被盗漏洞利用的WannaCry勒索软件,像野火燎原一样疯狂传播,影响了英国医院和全球各大公司的IT系统。

2017年3月,勒索软件遭遇率0.17%的捷克共和国,最有可能遭遇到这种阴险的恶意软件;随后就是韩国(0.15%)和意大利(0.14%)。微软未来的报告可能会揭示WAnnaCry和其他近期著名的勒索软件攻击是否会让该排名重新洗牌。

关键字:虚拟机云端

本文摘自:安全牛

x 微软警告:小心云端虚拟机的武器化 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

微软警告:小心云端虚拟机的武器化

责任编辑:editor005 作者:nana |来源:企业网D1Net  2017-08-26 17:28:32 本文摘自:安全牛

微软放出了坏消息,公司企业在云端找到安全天堂的美梦破灭。如今,IT部门不断增加的网络安全问题列表中,可以添加上武器化云虚拟机这一条了。

 

 

微软日前发布了其安全情报报告第22卷。该报告经由2017年第1季度收集到的威胁数据编译而成。毫无意外,攻击者继续跟着目标的脚步走,而如今,战场延伸到了云端。

在云武器化威胁场景中,攻击者通过入侵控制一个或多个虚拟机,在云基础设施里建立桥头堡。然后,攻击者便可利用这些虚拟机发起攻击,比如针对其他虚拟机的暴力破解攻击,用于网络钓鱼邮件攻击的垃圾邮件行动、端口扫描之类的新攻击目标侦察行动,以及其他恶意活动。

第1季度里,微软Azure安全中心服务见证了很多出站攻击尝试,主要是为了与恶意IP地址建立通信(51%)和进行远程桌面协议(RDP)暴力破解攻击尝试。攻击者还试图使用基于云的虚拟机来群发垃圾邮件(19%),进行端口扫描探索(3.7%)和尝试强行绕过SSH防护。

虚拟机被攻破后,往往会“回连”命令与控制服务器(C2)。绝大多数此类连接尝试都连向了来自中国的恶意IP地址(89%),其次就是美国的IP地址(4.2%)。

至于对微软Azure的入站攻击,大部分源自中国(35.1%)和美国(32.5%),韩国虽然排第三,比例却远小于中美(3.1%)。

微软安全研究人员警告道:攻击者已不满足于用勒索软件锁定用户的PC,他们对个人和公司云账户的兴趣越来越大。

在微软安全博客贴中,研究人员写道:“微软云用户账户攻击年增幅高达300%

(2016年第1季度到2017年第1季度),凸显了公司和个人实践强口令习惯的需要。来自恶意IP地址的账户登录尝试,2017年第1季度同比增长了44%。”

微软建议企业IT部门实行基于风险的条件访问策略,借此限制对受信设备和/或IP地址的访问,缓解弱凭证/被盗凭证的风险。

勒索软件继续是问题之一,尽管该最新安全情报报告中引用的威胁情报,早于今春的大规模勒索软件爆发。5月,据称源自NSA被盗漏洞利用的WannaCry勒索软件,像野火燎原一样疯狂传播,影响了英国医院和全球各大公司的IT系统。

2017年3月,勒索软件遭遇率0.17%的捷克共和国,最有可能遭遇到这种阴险的恶意软件;随后就是韩国(0.15%)和意大利(0.14%)。微软未来的报告可能会揭示WAnnaCry和其他近期著名的勒索软件攻击是否会让该排名重新洗牌。

关键字:虚拟机云端

本文摘自:安全牛

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^