70万次真实攻击洞察：云保护措施不足、基于内存的攻击激增140倍

Aqua Security 的真实足基 Nautilus 研究团队收集了 6 个月的蜜罐数据，分析了 70 万次真实世界攻击数据 ，攻击攻击涵盖软件供应链、洞察风险态势（包括漏洞和错误配置）以及 runtime 保护三大关键领域
。云保于内

在洞察发现情况中，源码下载护措最重要的激增一个发现是威胁者正在大量投入资源，以避免被发现 ，真实足基从而在被破坏的攻击攻击系统中建立一个更强大的香港云服务器立足点。

Nautilus 研究发现 ，洞察与 2022 年报告相比，云保于内无文件（fileless）或基于内存的护措攻击增加了 1400%，主要利用现有软件、模板下载激增应用或者协议中的真实足基漏洞，在云端系统中执行恶意活动，攻击攻击超过 50% 的洞察攻击集中在绕过防御机制上。

首席威胁情报研究员 Assaf Morag 认为 ，免费模板攻击者越来越注重如何成功躲避无代理解决方案（agentless solutions）。

IT之家在此附上 Morag 的一个例子-- HeadCrab ，这是一种极其复杂的、源码库隐蔽的、基于 Redis 的恶意软件 ，危害了 1200 多台服务器 ，只有基于代理的服务器租用扫描可以检测到此类攻击 
。