微软警告:小心云端虚拟机的武器化

作者:星期六, 八月 26, 20170
分享:

微软放出了坏消息,公司企业在云端找到安全天堂的美梦破灭。如今,IT部门不断增加的网络安全问题列表中,可以添加上武器化云虚拟机这一条了。

微软日前发布了其安全情报报告第22卷。该报告经由2017年第1季度收集到的威胁数据编译而成。毫无意外,攻击者继续跟着目标的脚步走,而如今,战场延伸到了云端。

在云武器化威胁场景中,攻击者通过入侵控制一个或多个虚拟机,在云基础设施里建立桥头堡。然后,攻击者便可利用这些虚拟机发起攻击,比如针对其他虚拟机的暴力破解攻击,用于网络钓鱼邮件攻击的垃圾邮件行动、端口扫描之类的新攻击目标侦察行动,以及其他恶意活动。

第1季度里,微软Azure安全中心服务见证了很多出站攻击尝试,主要是为了与恶意IP地址建立通信(51%)和进行远程桌面协议(RDP)暴力破解攻击尝试。攻击者还试图使用基于云的虚拟机来群发垃圾邮件(19%),进行端口扫描探索(3.7%)和尝试强行绕过SSH防护。

虚拟机被攻破后,往往会“回连”命令与控制服务器(C2)。绝大多数此类连接尝试都连向了来自中国的恶意IP地址(89%),其次就是美国的IP地址(4.2%)。

至于对微软Azure的入站攻击,大部分源自中国(35.1%)和美国(32.5%),韩国虽然排第三,比例却远小于中美(3.1%)。

微软安全研究人员警告道:攻击者已不满足于用勒索软件锁定用户的PC,他们对个人和公司云账户的兴趣越来越大。

在微软安全博客贴中,研究人员写道:“微软云用户账户攻击年增幅高达300%
(2016年第1季度到2017年第1季度),凸显了公司和个人实践强口令习惯的需要。来自恶意IP地址的账户登录尝试,2017年第1季度同比增长了44%。”

微软建议企业IT部门实行基于风险的条件访问策略,借此限制对受信设备和/或IP地址的访问,缓解弱凭证/被盗凭证的风险。

勒索软件继续是问题之一,尽管该最新安全情报报告中引用的威胁情报,早于今春的大规模勒索软件爆发。5月,据称源自NSA被盗漏洞利用的WannaCry勒索软件,像野火燎原一样疯狂传播,影响了英国医院和全球各大公司的IT系统。

2017年3月,勒索软件遭遇率0.17%的捷克共和国,最有可能遭遇到这种阴险的恶意软件;随后就是韩国(0.15%)和意大利(0.14%)。微软未来的报告可能会揭示WAnnaCry和其他近期著名的勒索软件攻击是否会让该排名重新洗牌。

完整报告:

https://www.microsoft.com/en-us/security/intelligence-report

 

分享:

相关文章

写一条评论

 

 

0条评论