Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Experten entdecken Krypto-Mining-Malware, die es auf Kubernetes-Cluster abgesehen hat
Zusammenfassung (TL;DR)
- Sicherheitsexperten haben eine neue Krypto-Mining-Malware entdeckt, die es auf Kubernetes-Cluster abgesehen hat.
- Es wird angenommen, dass die Schadsoftware von TeamTNT stammt.
Neue Schadsoftware zielt offenbar auf Kubernetes-Cluster ab, also auf Knoten, auf denen containerisierte Anwendungen laufen, um unerlaubt Kryptowährungen zu schürfen. Sicherheitsforscher von Palo Alto Networks Inc. entdeckten die Krypto-Mining-Malware kürzlich und vermuten, dass sie von TeamTNT stammt, einer berüchtigten Cyberkriminellen-Gruppe, die für die Entwicklung von Schadsoftware zum Schürfen von Monero (XMR) bekannt ist. Die Schadsoftware wurde laut den Sicherheitsforschern erstmals im Januar entdeckt.
Malware für Krypto-Mining zielt auf Kubernetes-Cluster ab
Sobald die Schadsoftware „Hildegard“ Kubernetes-Cluster infiziert, breitet sie sich rasch auf die Container aus und übernimmt die Kontrolle über das System, um unautorisiert Kryptowährung zu schürfen – ein Vorgang, der gemeinhin als Cryptojacking bezeichnet wird. Sicherheitsexperten gehen davon aus, dass die Krypto-Mining-Schadsoftware von der Cyberkriminellen-Gruppe TeamTNT stammt, da sie ähnliche Domains und Funktionen verwendet wie die Gruppe bei früheren Angriffen.
Hildegard verfügte jedoch laut Experten über weitere Funktionen, die seine Erkennung erschwerten. Sie erklärten, dass diese neue Krypto-Mining-Malware einen ähnlichen Prozessnamen wie Linux verwendete, um ihre Kommunikation zu verschleiern. Anwendungen in den Clustern könnten durch die Krypto-Mining-Malware beeinträchtigt werden, warnten die Experten und fügten hinzu, dass Kubernetes zwar leicht abzusichern sei, es jedoch mehr Aufwand erfordern werde, die Sicherheitslücken zu schließen und den Kryptojacking-Angriff zu verhindern.
„Bei diesem komplexen Angriff nutzen die Angreifer eine Kombination aus Fehlkonfigurationen von Kubernetes und bekannten Schwachstellen aus. […] DevOps- und IT-Teams müssen sich eng mit ihren Sicherheitskollegen abstimmen, um die Behebung der Sicherheitslücken zu priorisieren, insbesondere bei extern zugänglichen Systemen und kritischen Schwachstellen“, kommentierte Tal Morgenstern, Mitgründer von Vulcan Cyber.
Der Anstieg der Malware-Angriffe
Ransomware ist die Schadsoftware, die im letzten Jahr besonders viele Angriffe verursacht hat. In einem aktuellen Bericht meldete Chainalysis, ein Unternehmen für Blockchain-Analysen, einen Rückgang der illegalen Kryptowährungstransaktionen. Ransomware-Angriffe trugen jedoch maßgeblich zu den Rekordzahlen des letzten Jahres bei. Tatsächlich haben Ransomware-Angriffe seit dem Vorjahr um mehr als 300 Prozent zugenommen
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Ibiam Wayas
Ibiam Wayas berichtet seit 2019 über Kryptowährungen. Er studierte Informatik an der National Open University of Nigeria. Seine Artikel erschienen auf verschiedenen Krypto-Nachrichtenplattformen, darunter Coinfomania, Crypto News Australia und AltcoinBuzz. Aufbauend auf seinem Informatikstudium konzentriert er sich nun auf Nachrichten zu Kryptowährungen, Robotik und Langlebigkeit.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)