在研究過程中，我們注意到一些惡意域名有多個(gè)IP地址，而某些IP地址與多個(gè)域名有關(guān)聯(lián)。內(nèi)容交付網(wǎng)絡(luò)（CDN）的使用讓這種多對(duì)多映射經(jīng)常出現(xiàn)在云環(huán)境中，并且會(huì)使基于IP的防火墻失效。此次研究的一些重要發(fā)現(xiàn)包括：

　　惡意攻擊者利用云資源來逃避檢測(cè)并擴(kuò)大攻擊規(guī)模，令來自云端的威脅更難防御。企業(yè)需要具備云原生安全平臺(tái)和更高級(jí)的應(yīng)用感知防火墻，以保護(hù)其環(huán)境。Palo Alto Networks（派拓網(wǎng)絡(luò)）將持續(xù)監(jiān)控新注冊(cè)的惡意域名。Prisma Cloud和VM系列都在云環(huán)境中提供了第7層防火墻功能，以防止來自這些域名的惡意活動(dòng)。

　　圖1. 七周內(nèi)與COVID-19相關(guān)的惡意域名注冊(cè)量超過8.66萬個(gè)

　　網(wǎng)絡(luò)威脅正在迅速演變，并利用現(xiàn)實(shí)事件欺騙受害者。隨著COVID-19疫情導(dǎo)致云應(yīng)用的激增，我們觀察到不僅有針對(duì)云用戶的攻擊，還有來自云端的威脅。每天都有成千上萬的惡意域名上線，而云托管的應(yīng)用和服務(wù)與非云端點(diǎn)面臨相同的威脅，因此必須通過持續(xù)監(jiān)控和自動(dòng)威脅防護(hù)工具來保護(hù)每個(gè)端點(diǎn)。多云工作環(huán)境讓這個(gè)問題變得更加復(fù)雜。由于云管理的復(fù)雜性，用戶錯(cuò)誤配置導(dǎo)致的安全事故頻發(fā)。云原生安全平臺(tái)（CNSP）可幫助企業(yè)跨多個(gè)云提供商、工作負(fù)載和混合云環(huán)境進(jìn)行監(jiān)控并保護(hù)資源。

　　Palo Alto Networks（派拓網(wǎng)絡(luò)）客戶可通過以下產(chǎn)品免受這些威脅侵害：

　　有關(guān)本次研究的更多細(xì)節(jié)，請(qǐng)點(diǎn)擊此處瀏覽英文全文。

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò)）正借助其先進(jìn)技術(shù)重塑著以云為中心的未來社會(huì)，改變著人類和組織運(yùn)作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護(hù)人們的數(shù)字生活方式。借助我們?cè)谌斯ぶ悄�、分析、自�?dòng)化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對(duì)全球最為嚴(yán)重的安全挑戰(zhàn)。通過交付集成化平臺(tái)和推動(dòng)合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動(dòng)設(shè)備方面為數(shù)以萬計(jì)的組織保駕護(hù)航。我們的愿景是構(gòu)建一個(gè)日益安全的世界。更多內(nèi)容，敬請(qǐng)登錄Palo Alto Networks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報(bào)團(tuán)隊(duì)，是網(wǎng)絡(luò)威脅防御領(lǐng)域公認(rèn)的權(quán)威，全球多家企業(yè)及政府機(jī)構(gòu)經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進(jìn)行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識(shí)，我們提供優(yōu)質(zhì)、深入的研究，以深入了解威脅執(zhí)行者用來入侵組織的各種工具、技術(shù)和程序。我們的目標(biāo)是盡可能提供背景信息，解釋攻擊的具體細(xì)節(jié)、攻擊的執(zhí)行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。