يكتشف الخبراء البرمجيات الخبيثة الخاصة بالتعدين المشفر والتي تستهدف مجموعات Kubernetes

TL ؛ انهيار DR

• اكتشف خبراء الأمن برنامجًا ضارًا جديدًا لتعدين العملات المشفرة يستهدف مجموعات Kubernetes.
• ويعتقد أن البرمجيات الخبيثة تأتي من TeamTNT.

يقال إن البرامج الضارة الجديدة تستهدف مجموعات Kubernetes، وهي مجموعة من العقد التي تقوم بتشغيل التطبيقات المعبأة في حاويات، لتعدين العملات المشفرة بشكل غير مصرح به. اكتشف الباحثون الأمنيون في شركة Palo Alto Networks Inc. البرامج الضارة لتعدين العملات المشفرة مؤخرًا، مضيفين أنها ربما نشأت من TeamTNT، وهي مجموعة جرائم إلكترونية سيئة السمعة معروفة بتصميم برامج ضارة لتعدين Monero (XMR). البرامج المُبلغ عنها لأول مرة في شهر يناير، وفقًا للباحثين الأمنيين.

تستهدف البرامج الضارة لتعدين العملات المشفرة مجموعات Kubernetes

عندما تصيب البرامج الضارة، المعروفة باسم "Hildegard"، مجموعات Kubernetes، فإنها تنتشر بسرعة إلى الحاويات قبل اختطاف النظام لاستخراج العملات المشفرة بشكل غير مصرح به، وهو ما يشار إليه عادة باسم cryptojacking. وأكد خبراء الأمن أن البرمجيات الخبيثة لتعدين العملات المشفرة كانت من مجموعة الجرائم الإلكترونية TeamTNT لأنها تستخدم نطاقات وميزات مماثلة استخدمتها المجموعة في هجماتها السابقة.

لكن هيلدغارد زُودت بميزات أخرى تجعل من الصعب اكتشافها بسهولة، بحسب الخبراء. وأوضحوا أن هذه البرامج الضارة الجديدة لتعدين العملات المشفرة تستخدم اسم عملية مشابهًا لنظام التشغيل Linux لإخفاء اتصالاتها. ويحذر الخبراء من أن التطبيقات في المجموعات يمكن أن تتعطل وسط البرمجيات الخبيثة التي تعمل على تعدين العملات المشفرة، مضيفين أنه يمكن تأمين Kubernetes بسهولة. ومع ذلك، سيتطلب الأمر المزيد من العمل لتصحيح هجوم التعدين الخفي ومنعه.

"في هذا الهجوم المعقد، تستفيد الجهات الفاعلة في مجال التهديد من مجموعة من التكوينات الخاطئة في Kubernetes ونقاط الضعف المعروفة. [...] يجب على فرق DevOps وفرق تكنولوجيا المعلومات التنسيق بشكل وثيق مع نظرائهم في مجال الأمن لتحديد أولويات العلاج، خاصة بالنسبة للأصول الخارجية ونقاط الضعف عالية المخاطر، "علق المؤسس المشارك في Vulcan Cyber، Tal Morgenstern.

ارتفاع هجمات البرمجيات الخبيثة

Ransomware هو نوع البرامج الضارة التي حققت المزيد من الزيارات في العام الماضي. في تقرير حديث، أبلغت شركة Chainalogy، وهي blockchain ، عن انخفاض في عدد معاملات العملة المشفرة غير القانونية. ومع ذلك، ساهمت هجمات برامج الفدية بشكل كبير في تحقيق هذا الرقم القياسي العام الماضي. وللعلم، فقد زادت هجمات برامج الفدية بأكثر من 300 بالمائة منذ العام الماضي.