ملخص سريع
- اكتشف خبراء الأمن برنامجًا خبيثًا جديدًا لتعدين العملات المشفرة يستهدف مجموعات Kubernetes.
- يُعتقد أن البرمجية الخبيثة تابعة لفريق TeamTNT.
أفادت التقارير أن برمجية خبيثة جديدة تستهدف مجموعات Kubernetes، وهي مجموعة من العُقد التي تُشغّل تطبيقات مُحاوية، بهدف تعدين العملات المشفرة بشكل غير قانوني. وقد رصد باحثو الأمن في شركة Palo Alto Networks Inc. هذه البرمجية الخبيثة لتعدين العملات المشفرة مؤخرًا، مشيرين إلى أنها قد تكون من ابتكار TeamTNT، وهي مجموعة إجرامية إلكترونية سيئة السمعة معروفة بتصميم برمجيات خبيثة لتعدين عملة مونيرو (XMR). ووفقًا لباحثي الأمن، فقد رُصدت هذه الخبيثة لأول مرة في يناير.
برامج خبيثة لتعدين العملات المشفرة تستهدف مجموعات Kubernetes
عندما يصيب برنامج "هيلدغارد" الخبيث مجموعات Kubernetes، ينتشر بسرعة إلى الحاويات قبل أن يستولي على النظام لتعدين العملات المشفرة بشكل غير مصرح به، وهو ما يُعرف عادةً باسم "اختطاف التعدين". وقد أكد خبراء الأمن أن برنامج التعدين الخبيث هذا تابع لمجموعة TeamTNT الإجرامية الإلكترونية، لأنه يستخدم نطاقات وميزات مشابهة لتلك التي استخدمتها المجموعة في هجماتها السابقة.
مع ذلك، زُوِّدت هيلدغارد بميزات أخرى تجعل اكتشافها صعبًا، وفقًا للخبراء. وأوضحوا أن هذه البرمجية الخبيثة الجديدة لتعدين العملات الرقمية استخدمت اسم عملية مشابهًا لنظام لينكس لإخفاء اتصالاتها. ويحذر الخبراء من إمكانية تعطيل التطبيقات في مجموعات الخوادم في ظل وجود هذه البرمجية الخبيثة، مضيفين أنه يمكن تأمين نظام Kubernetes بسهولة. ومع ذلك، سيتطلب الأمر مزيدًا من العمل لتصحيح ومنع هجوم اختراق العملات الرقمية.
"في هذا الهجوم المعقد، يستغل المهاجمون مزيجًا من أخطاء تكوين Kubernetes والثغرات الأمنية المعروفة. [...] يجب على فرق DevOps وفرق تكنولوجيا المعلومات التنسيق بشكل وثيق مع نظرائهم في مجال الأمن لتحديد أولويات المعالجة، لا سيما بالنسبة للأصول الخارجية والثغرات الأمنية عالية الخطورة"، هذا ما علق به تال مورغنسترن، المؤسس المشارك لشركة Vulcan Cyber.
ارتفاع عدد هجمات البرامج الضارة
برامج الفدية هي نوع من البرامج الخبيثة التي حققت أكبر عدد من الإصابات العام الماضي. في تقرير حديث، أفادت شركة Chainalysis، المتخصصة في تحليل تقنية البلوك تشين، بانخفاض عدد معاملات العملات المشفرة غير القانونية. مع ذلك، ساهمت هجمات برامج الفدية بشكل كبير في هذا الرقم القياسي العام الماضي. وللعلم، فقد زادت هجمات برامج الفدية بأكثر من 300% منذ العام الماضي.
