研究人員發(fā)現了300多個(gè)以COVID-19為主題的惡意軟件樣本，這些樣本與20個(gè)獨立IP地址和域名入侵指標（IOC）建立了通信。通過(guò)查詢(xún)Prisma Cloud在2020年3月1日至4月7日間與這20個(gè)可疑入侵指標的網(wǎng)絡(luò )連接，研究人員發(fā)現，27個(gè)獨立云環(huán)境中共有453,074個(gè)獨特網(wǎng)絡(luò )連接（參見(jiàn)圖1）。

　　圖1：工作流程圖

　　由于研究人員無(wú)法查看網(wǎng)絡(luò )流量，也沒(méi)有收到曾發(fā)起網(wǎng)絡(luò )連接的惡意軟件樣本，因此目前還無(wú)法確定這27家企業(yè)機構實(shí)際上是否已受到COVID-19主題惡意軟件攻擊。盡管如此，我們仍應將這些網(wǎng)絡(luò )連接視為高度可疑，因為目標端點(diǎn)有惡意軟件操作的歷史記錄。

　　每家企業(yè)機構都必須監控其云基礎設施的網(wǎng)絡(luò )通信，以確保識別并阻止惡意通信，這一點(diǎn)至關(guān)重要。云原生安全平臺方案必須集成到云基礎設施、開(kāi)發(fā)和生產(chǎn)環(huán)境中，以確保這些以COVID-19為主題的攻擊無(wú)法在云基礎設施中發(fā)生。

　　有關(guān)本次研究的更多細節，請點(diǎn)擊此處瀏覽英文全文。

　　作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò )）正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì )，改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴，保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破，助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng)，我們始終站在安全前沿，在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。更多內容，敬請登錄Palo Alto Networks（派拓網(wǎng)絡(luò )）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報團隊，是網(wǎng)絡(luò )威脅防御領(lǐng)域公認的權威，全球多家企業(yè)及政府機構經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進(jìn)行完全逆向工程解析惡意軟件的專(zhuān)家。憑借這些專(zhuān)業(yè)知識，我們提供優(yōu)質(zhì)、深入的研究，以深入了解威脅執行者用來(lái)入侵組織的各種工具、技術(shù)和程序。我們的目標是盡可能提供背景信息，解釋攻擊的具體細節、攻擊的執行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。