TL;DR-Aufschlüsselung
- Sicherheitsexperten haben eine neue Krypto-Mining-Malware entdeckt, die auf Kubernetes-Cluster abzielt.
- Es wird angenommen, dass die Malware von TeamTNT stammt.
Berichten zufolge zielt neue Malware auf Kubernetes-Cluster ab, eine Reihe von Knoten, auf denen containerisierte Anwendungen ausgeführt werden, um unbefugt Kryptowährungen abzubauen. Die Sicherheitsforscher von Palo Alto Networks Inc. entdeckten die Krypto-Mining-Malware kürzlich und fügten hinzu, dass sie möglicherweise von TeamTNT stammt, einer berüchtigten Cybercrime-Gruppe, die dafür bekannt ist, Malware für das Mining von Monero (XMR) zu entwickeln. Die gemeldete Malware wurde laut den Sicherheitsforschern erstmals im Januar entdeckt.
Crypto-Mining-Malware zielt auf Kubernetes-Cluster ab
Wenn die als „Hildegard“ bekannte Malware Kubernetes-Cluster infiziert, breitet sie sich schnell auf die Container aus, bevor sie das System kapert, um unbefugt Kryptowährung abzubauen, was gemeinhin als Kryptojacking bezeichnet wird. Die Sicherheitsexperten behaupteten, dass die Krypto-Mining-Malware von der TeamTNT-Cybercrime-Gruppe stamme, weil sie ähnliche Domänen und Funktionen verwende, die von der Gruppe bei ihren früheren Angriffen verwendet wurden.
Hildegard war jedoch mit anderen Merkmalen ausgestattet, um eine leichte Erkennung zu erschweren, so die Experten. Sie erklärten, dass diese neue Krypto-Mining-Malware einen ähnlichen Prozessnamen wie Linux verwendet, um ihre Kommunikation zu verbergen. Anwendungen in den Clustern können durch die Krypto-Mining-Malware gestört werden, warnen die Experten und fügen hinzu, dass Kubernetes leicht gesichert werden kann. Es wird jedoch mehr Arbeit erfordern, den Cryptojacking-Angriff zu patchen und zu verhindern.
„Bei diesem komplexen Angriff nutzen Bedrohungsakteure eine Kombination aus Kubernetes-Fehlkonfigurationen und bekannten Schwachstellen. […] DevOps- und IT-Teams müssen sich eng mit ihren Kollegen im Sicherheitsbereich abstimmen, um die Behebung zu priorisieren, insbesondere für nach außen gerichtete Assets und hochriskante Schwachstellen“, kommentierte der Mitbegründer von Vulcan Cyber, Tal Morgenstern.
Die Zunahme von Malware-Angriffen
Ransomware ist die Art von Malware, die letztes Jahr mehr Hits hatte. In einem kürzlich erschienenen Bericht berichtete Chainalysis, ein Blockchain -Analyseunternehmen, über einen Rückgang der Zahl illegaler Kryptowährungstransaktionen. Angriffe von Ransomware trugen jedoch im vergangenen Jahr erheblich zum Rekord bei. Fürs Protokoll: seit letztem Jahr um mehr als 300 Prozent zugenommen
