Expertos detectan malware de criptominería dirigido a clústeres de Kubernetes

Desglose TL;DR

• Los expertos en seguridad han detectado un nuevo malware de minería de criptomonedas que ataca a los clústeres de Kubernetes.
• Se cree que el malware proviene de TeamTNT.

Según informes, un nuevo malware ataca clústeres de Kubernetes, un conjunto de nodos que ejecutan aplicaciones en contenedores, para minar criptomonedas sin autorización. Investigadores de seguridad de Palo Alto Networks Inc. detectaron recientemente este malware de minería de criptomonedas y añadieron que podría provenir de TeamTNT, un conocido grupo de cibercrimen conocido por diseñar malware para minar Monero (XMR). El denunciado se detectó por primera vez en enero, según los investigadores de seguridad.

El malware de minería de criptomonedas ataca los clústeres de Kubernetes

Cuando el malware, conocido como "Hildegard", infecta clústeres de Kubernetes, se propaga rápidamente a los contenedores antes de secuestrar el sistema para minar criptomonedas sin autorización, lo que se conoce comúnmente como cryptojacking. Los expertos en seguridad afirmaron que el malware de minería de criptomonedas provenía del grupo de cibercrimen TeamTNT porque utiliza dominios y funciones similares a los que el grupo utilizó en sus ataques anteriores.

Sin embargo, según los expertos, Hildegard contaba con otras características que dificultaban su detección. Explicaron que este nuevo malware de criptominería utilizaba un nombre de proceso similar al de Linux para ocultar sus comunicaciones. Las aplicaciones en los clústeres pueden verse afectadas por el malware de criptominería, advierten los expertos, y añaden que Kubernetes se puede proteger fácilmente. Sin embargo, se requerirá más trabajo para parchear y prevenir el ataque de criptominería.

En este ataque complejo, los actores de amenazas aprovechan una combinación de configuraciones incorrectas de Kubernetes y vulnerabilidades conocidas. […] Los equipos de DevOps y TI deben coordinarse estrechamente con sus homólogos de seguridad para priorizar la remediación, especialmente para activos externos y vulnerabilidades de alto riesgo», comentó Tal Morgenstern, cofundador de Vulcan Cyber.

El aumento de los ataques de malware

El ransomware es el tipo de malware que más ataques causó el año pasado. En un informe reciente, Chainalysis, empresa de análisis de blockchain, reportó una disminución en el número de transacciones ilegales de criptomonedas. Sin embargo, los ataques de ransomware contribuyeron significativamente a este récord el año pasado. Cabe mencionar que los ataques de ransomware han aumentado más del 300 % desde el año pasado.