Share
Beitragsbild zu Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments

Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments

9. Juni 2021

Executive Summary

In March 2021, I uncovered the first known malware targeting Windows containers, a development that is not surprising given the massive surge in cloud adoption over the past few years. I named the malware Siloscape (sounds like silo escape) because its primary goal is to escape the container, and in Windows this is implemented mainly by a server silo.

Siloscape is heavily obfuscated malware targeting Kubernetes clusters through Windows containers. Its main purpose is to open a backdoor into poorly configured Kubernetes clusters in order to run malicious containers.

Mehr im Blog von UNIT42 / Palo Alto Networks

https://unit42.paloaltonetworks.com/siloscape/

 

 

Fachartikel

Featured image for “KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern”

KI im SAP-Custom-Code: Sicherheitsrisiken erkennen und gezielt absichern

Featured image for “Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor”

Zero-Day-Exploits 2025: 90 Schwachstellen, mehr Unternehmensziele, KI als neuer Faktor

Featured image for “Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden”

Brainworm: Wenn KI-Agenten durch natürliche Sprache zur Waffe werden

Featured image for “Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer”

Mozilla und Anthropic: Gemeinsame KI-Analyse macht Firefox sicherer

Featured image for “RC4-Deaktivierung – so müssen Sie jetzt handeln”

RC4-Deaktivierung – so müssen Sie jetzt handeln

Studien

Featured image for “Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen”

Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen

Featured image for “Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen”

Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen

Featured image for “KI als Werkzeug für schnelle, kostengünstige Cyberangriffe”

KI als Werkzeug für schnelle, kostengünstige Cyberangriffe

Featured image for “KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen”

KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen

Featured image for “Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit”

Finanzsektor unterschätzt Cyber-Risiken: Studie offenbart strukturelle Defizite in der IT-Sicherheit

Whitepaper

Featured image for “Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen”

Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen

Featured image for “EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig”

EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig

Featured image for “Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien”

Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien

Featured image for “Third Party Risk Management – auch das Procurement benötigt technische Unterstützung”

Third Party Risk Management – auch das Procurement benötigt technische Unterstützung

Featured image for “EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung”

EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung

Hamsterrad-Rebell

Featured image for “Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2”

Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2

Featured image for “Incident Response Retainer – worauf sollte man achten?”

Incident Response Retainer – worauf sollte man achten?

Featured image for “KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen”

KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen

Featured image for “NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg”

NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg

Featured image for “Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen”

Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen