Résumé en bref
- Des experts en sécurité ont détecté un nouveau logiciel malveillant de minage de cryptomonnaies ciblant les clusters Kubernetes.
- Le logiciel malveillant proviendrait de TeamTNT.
Un nouveau logiciel malveillant ciblerait les clusters Kubernetes, des ensembles de nœuds exécutant des applications conteneurisées, afin de miner des cryptomonnaies illégalement. Les chercheurs en sécurité de Palo Alto Networks Inc. ont récemment repéré ce logiciel malveillant de minage de cryptomonnaies et indiquent qu'il pourrait provenir de TeamTNT, un groupe de cybercriminels notoire connu pour concevoir des logiciels malveillants destinés au minage de Monero (XMR). Ce malveillant aurait été repéré pour la première fois en janvier, selon les chercheurs.
Les logiciels malveillants de minage de cryptomonnaies ciblent les clusters Kubernetes
Lorsque le logiciel malveillant, connu sous le nom de « Hildegard », infecte des clusters Kubernetes, il se propage rapidement aux conteneurs avant de détourner le système pour miner illégalement des cryptomonnaies, une pratique communément appelée cryptojacking. Les experts en sécurité ont affirmé que ce logiciel malveillant de minage de cryptomonnaies provenait du groupe de cybercriminels TeamTNT, car il utilise des domaines et des fonctionnalités similaires à ceux employés par le groupe lors de leurs attaques précédentes.
Cependant, selon les experts, Hildegard était dotée d'autres fonctionnalités la rendant difficile à détecter. Ils ont expliqué que ce nouveau logiciel malveillant de minage de cryptomonnaie utilisait un nom de processus similaire à celui de Linux pour dissimuler ses communications. Les applications au sein des clusters peuvent être perturbées par ce logiciel malveillant, préviennent les experts, ajoutant que Kubernetes peut être facilement sécurisé. Toutefois, des efforts supplémentaires seront nécessaires pour corriger et prévenir les attaques de cryptojacking.
« Dans cette attaque complexe, les acteurs malveillants exploitent une combinaison de mauvaises configurations de Kubernetes et de vulnérabilités connues. […] Les équipes DevOps et informatiques doivent collaborer étroitement avec leurs homologues en sécurité afin de prioriser les mesures correctives, notamment pour les actifs exposés et les vulnérabilités à haut risque », a commenté Tal Morgenstern, cofondateur de Vulcan Cyber.
La recrudescence des attaques de logiciels malveillants
Les rançongiciels sont le type de logiciel malveillant qui a fait le plus d'effets l'an dernier. Dans un rapport récent, Chainalysis, une société d'analyse de la blockchain, a constaté une baisse du nombre de transactions illégales en cryptomonnaies. Cependant, les attaques par rançongiciel ont largement contribué à ce record l'an dernier. À titre d'information, les attaques par rançongiciel ont augmenté de plus de 300 % depuis l'an dernier.
