Pourquoi ai-je reçu des alertes Amazon GuardDuty Finding Type Trojan:EC2 pour mon instance Amazon EC2 ?
Date de la dernière mise à jour : 06/03/2020
Amazon GuardDuty a détecté des alertes GuardDuty Finding Type Trojan:EC2 pour mon instance Amazon Elastic Compute Cloud (Amazon EC2).
Solution
GuardDuty répond avec une alerte Trojan lorsqu'une activité Amazon EC2 anormale est détectée. Vérifiez chaque référence de cette liste pour trouver la raison de l'alerte. Suivez ensuite les instructions pour corriger l'instance EC2 compromise.
- Tentative de communication avec une adresse IP d'un hôte distant qui est un trou noir connu.
- Tentative de communication avec une adresse IP d'un hôte distant qui contient des informations d'identification et d'autres données volées capturées par des programmes malveillants.
- Interrogation d'un nom de domaine qui est en cours de redirection vers une adresse IP de trou noir.
- Interrogation d'un nom de domaine d'un hôte distant qui est une source connue d'attaques de téléchargement furtif.
- Interrogation du nom de domaine d'un hôte distant qui contient des informations d'identification et d'autres données volées capturées par des programmes malveillants.
- Interrogation de domaines générés par algorithme.
- Exfiltration des données via des requêtes DNS.
- Interrogation des domaines impliqués dans des attaques d'hameçonnage.
Pour plus d'informations, consultez la section Types de résultats Trojan et Comment Amazon GuardDuty utilise ses sources de données.
Informations connexes
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d’aide ?