Pourquoi ai-je reçu des alertes de type de résultat Trojan:EC2 de Amazon GuardDuty pour mon instance Amazon EC2 ?
Date de la dernière mise à jour : 11/11/2021
Amazon GuardDuty a détecté des alertes de type de résultats Trojan:EC2 de GuardDuty pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Résolution
Lorsque GuardDuty détecte une activité Amazon EC2 anormale, il y répond par une alerte de cheval de Troie. Vérifiez chaque référence de cette liste pour trouver la raison de l'alerte. Suivez ensuite les instructions pour corriger l'instance EC2 compromise.
- Tentative de communication avec une adresse IP d'un hôte distant qui est un trou noir connu.
- Tentative de communication avec une adresse IP d'un hôte distant qui contient des informations d'identification et d'autres données volées interceptées par des programmes malveillants.
- Interrogation d'un nom de domaine qui est en cours de redirection vers une adresse IP de trou noir.
- Interrogation d'un nom de domaine d'un hôte distant qui est une source connue d'attaques par téléchargement furtif.
- Interrogation du nom de domaine d'un hôte distant qui contient des informations d'identification et d'autres données volées interceptées par des programmes malveillants.
- Interrogation de domaines générés par algorithme.
- Exfiltration des données via des requêtes DNS.
- Interrogation des domaines impliqués dans des attaques par hameçonnage.
Pour plus d'informations, consultez Types de résultats GuardDuty EC2 et Comment Amazon GuardDuty utilise ses sources de données.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?