Répartition TL;DR
- Des experts en sécurité ont détecté un nouveau malware de crypto-mining ciblant les clusters Kubernetes.
- On pense que le malware provient de TeamTNT.
De nouveaux logiciels malveillants cibleraient les clusters Kubernetes, un ensemble de nœuds qui exécutent des applications conteneurisées, pour exploiter des crypto-monnaies sans autorisation. Les chercheurs en sécurité de Palo Alto Networks Inc. ont récemment repéré le logiciel malveillant de crypto-extraction, ajoutant qu'il pourrait provenir de TeamTNT, un groupe de cybercriminalité notoire connu pour avoir conçu des logiciels malveillants pour l'extraction de Monero (XMR). Le signalé a été repéré pour la première fois en janvier, selon les chercheurs en sécurité.
Un malware de minage de chiffrement cible les clusters Kubernetes
Lorsque le logiciel malveillant, connu sous le nom de "Hildegard", infecte les clusters Kubernetes, il se propage rapidement aux conteneurs avant de détourner le système pour exploiter de manière non autorisée la crypto-monnaie, ce que l'on appelle communément le cryptojacking. Les experts en sécurité ont affirmé que le logiciel malveillant de crypto-minage provenait du groupe de cybercriminalité TeamTNT car il utilise des domaines et des fonctionnalités similaires utilisés par le groupe lors de leurs attaques précédentes.
Hildegarde, cependant, était équipée d'autres fonctionnalités pour la rendre difficile à détecter facilement, selon les experts. Ils ont expliqué que ce nouveau logiciel malveillant de crypto-minage utilisait un nom de processus similaire à Linux pour dissimuler ses communications. Les applications dans les clusters peuvent être perturbées par les logiciels malveillants de crypto-minage, avertissent les experts, ajoutant que Kubernetes peut facilement être sécurisé. Cependant, il faudra plus de travail pour corriger et empêcher l'attaque de cryptojacking.
« Dans cette attaque complexe, les acteurs de la menace exploitent une combinaison de mauvaises configurations de Kubernetes et de vulnérabilités connues. […] Les équipes DevOps et informatiques doivent se coordonner étroitement avec leurs homologues de la sécurité pour hiérarchiser les mesures correctives, en particulier pour les actifs externes et les vulnérabilités à haut risque », a commenté le co-fondateur de Vulcan Cyber, Tal Morgenstern.
L'augmentation des attaques de logiciels malveillants
Le ransomware est le type de malware qui a fait le plus de succès l'année dernière. Dans un récent rapport, Chainalysis, une blockchain , a signalé une baisse du nombre de transactions illégales de crypto-monnaie. Cependant, les attaques de ransomwares ont contribué de manière significative au record de l'année dernière. Pour mémoire, les attaques de ransomwares ont augmenté de plus de 300 % depuis l'année dernière.