Zusammenfassung (TL;DR)
- Sicherheitsexperten haben eine neue Krypto-Mining-Malware entdeckt, die es auf Kubernetes-Cluster abgesehen hat.
- Es wird angenommen, dass die Schadsoftware von TeamTNT stammt.
Neue Schadsoftware zielt offenbar auf Kubernetes-Cluster ab, also auf Knoten, auf denen containerisierte Anwendungen laufen, um unerlaubt Kryptowährungen zu schürfen. Sicherheitsforscher von Palo Alto Networks Inc. entdeckten die Krypto-Mining-Malware kürzlich und vermuten, dass sie von TeamTNT stammt, einer berüchtigten Cyberkriminellen-Gruppe, die für die Entwicklung von Schadsoftware zum Schürfen von Monero (XMR) bekannt ist. Die Schadsoftware wurde laut den Sicherheitsforschern erstmals im Januar entdeckt.
Malware für Krypto-Mining zielt auf Kubernetes-Cluster ab
Sobald die Schadsoftware „Hildegard“ Kubernetes-Cluster infiziert, breitet sie sich rasch auf die Container aus und übernimmt die Kontrolle über das System, um unautorisiert Kryptowährung zu schürfen – ein Vorgang, der gemeinhin als Cryptojacking bezeichnet wird. Sicherheitsexperten gehen davon aus, dass die Krypto-Mining-Schadsoftware von der Cyberkriminellen-Gruppe TeamTNT stammt, da sie ähnliche Domains und Funktionen verwendet wie die Gruppe bei früheren Angriffen.
Hildegard verfügte jedoch laut Experten über weitere Funktionen, die seine Erkennung erschwerten. Sie erklärten, dass diese neue Krypto-Mining-Malware einen ähnlichen Prozessnamen wie Linux verwendete, um ihre Kommunikation zu verschleiern. Anwendungen in den Clustern könnten durch die Krypto-Mining-Malware beeinträchtigt werden, warnten die Experten und fügten hinzu, dass Kubernetes zwar leicht abzusichern sei, es jedoch mehr Aufwand erfordern werde, die Sicherheitslücken zu schließen und den Kryptojacking-Angriff zu verhindern.
„Bei diesem komplexen Angriff nutzen die Angreifer eine Kombination aus Fehlkonfigurationen von Kubernetes und bekannten Schwachstellen aus. […] DevOps- und IT-Teams müssen sich eng mit ihren Sicherheitskollegen abstimmen, um die Behebung der Sicherheitslücken zu priorisieren, insbesondere bei extern zugänglichen Systemen und kritischen Schwachstellen“, kommentierte Tal Morgenstern, Mitgründer von Vulcan Cyber.
Der Anstieg der Malware-Angriffe
Ransomware ist die Schadsoftware, die im letzten Jahr besonders viele Angriffe verursacht hat. In einem aktuellen Bericht meldete Chainalysis, ein Unternehmen für Blockchain-Analysen, einen Rückgang der illegalen Kryptowährungstransaktionen. Ransomware-Angriffe trugen jedoch maßgeblich zu den Rekordzahlen des letzten Jahres bei. Tatsächlich seit dem Vorjahr um mehr als 300 Prozent zugenommen
