详细内容或原文请订阅后点击阅览
Aqua Nautilus 每天发现数百万次潜在的 Kinsing 攻击
关键词标签: 威胁检测与防御云安全云原生安全先驱Aqua Security最近发布了一份新报告《Kinsing 揭秘:从神话到架构——完整的网络安全纪事》。 Aqua Security 的研究团队 Aqua Nautilus 花费了数年时间研究和分析 Kinsing,确定了 Kinsing 积极利用的 75 多个应用程序。这份综合报告重点介绍了 Kinsing 的基础设施、策略、技术和作案手法,并强调了 Kinsing 对全球企业构成的威胁。Kinsing 于 2019 年首次作为网络安全威胁出现,其目标是云原生基础设施,例如配置错误的 API,但威胁行为者迅速将攻击传播到全球流行的云原生应用程序中。Nautilus 团队一直站在监控 Kinsing 活动的前沿,并于 2020 年命名了该恶意软件。本报告中展示的 Nautilus 的工作为网络安全社区提供了宝贵的情报,为安全团队提供了更好地减轻相关风险的策略。尽管努力破坏其活动,但 Kinsing 仍在不断发展和适应,对全球组织构成了持续的挑战。Nautilus 发现,平均而言,Kinsing 每天会针对蜜罐进行八次攻击,24 小时内的攻击次数从 3 次到 50 次不等。其他主要发现包括:快速僵尸网络漏洞整合:Kinsing 已多次展示出快速整合的能力
来源:Cyber Security Asean _云安全云原生安全先驱 Aqua Security 最近发布了一份新报告《Kinsing 揭秘:从神话到架构——完整的网络安全编年史》。 Aqua Security 的研究团队 Aqua Nautilus 花费了数年时间进行研究和分析以了解 Kinsing,确定了 75 多个被 Kinsing 积极利用的应用程序。这份综合报告重点介绍了 Kinsing 的基础设施、策略、技术和运作方式,并强调了 Kinsing 对全球企业构成的威胁。Kinsing 于 2019 年首次作为网络安全威胁出现,针对的是云原生基础设施,例如配置错误的 API,但威胁行为者迅速将攻击蔓延到全球流行的云原生应用程序中。Nautilus 团队一直站在监控 Kinsing 活动的最前沿,并于 2020 年命名了该恶意软件。本报告中展示的 Nautilus 的工作为网络安全社区提供了宝贵的情报,为安全团队提供了更好地减轻相关风险的策略。尽管努力破坏其活动,但 Kinsing 仍在不断发展和适应,对全球组织构成了持续挑战。 Nautilus 发现,Kinsing 平均每天攻击蜜罐八次,24 小时内攻击次数在 3 到 50 次之间。其他主要发现包括:
Aqua Security Kinsing 曝光:从神话到架构 - 完整的网络安全纪事 2020快速僵尸网络漏洞集成:Kinsing 已多次展示出将流行云原生应用程序中新发现的漏洞利用快速集成到其僵尸网络中的能力。
快速僵尸网络漏洞集成 全球影响: 多种策略: