TL;DR Ripartizione
- Gli esperti di sicurezza hanno rilevato un nuovo malware di crypto mining che prende di mira i cluster Kubernetes.
- Si ritiene che il malware provenga da TeamTNT.
Secondo quanto riferito, un nuovo malware prende di mira i cluster Kubernetes, un insieme di nodi che eseguono applicazioni containerizzate, per estrarre criptovalute in modo non autorizzato. I ricercatori di sicurezza di Palo Alto Networks Inc. hanno recentemente individuato il malware per il mining di criptovalute, aggiungendo che potrebbe provenire dal TeamTNT, un noto gruppo di criminalità informatica noto per aver progettato malware per il mining di Monero (XMR). Il segnalato è stato individuato per la prima volta a gennaio, secondo i ricercatori di sicurezza.
Il malware di mining di criptovalute prende di mira i cluster Kubernetes
Quando il malware, noto come “Hildegard”, infetta i cluster Kubernetes, si diffonde rapidamente ai container prima di prendere il controllo del sistema per estrarre in modo non autorizzato la criptovaluta, operazione comunemente definita cryptojacking. Gli esperti di sicurezza hanno affermato che il malware di crypto mining proveniva dal gruppo di criminalità informatica TeamTNT perché utilizza domini e funzionalità simili utilizzati dal gruppo nei suoi attacchi precedenti.
Ildegarda, però, era dotata di altre caratteristiche che la rendevano difficile da individuare facilmente, secondo gli esperti. Hanno spiegato che questo nuovo malware per il mining di criptovalute utilizzava un nome di processo simile a quello di Linux per nascondere le sue comunicazioni. Le applicazioni nei cluster possono essere interrotte dal malware di cripto-mining, avvertono gli esperti, aggiungendo che Kubernetes può essere facilmente protetto. Tuttavia, sarà necessario più lavoro per applicare patch e prevenire l’attacco di cryptojacking.
“In questo attacco complesso, gli autori delle minacce stanno sfruttando una combinazione di configurazioni errate di Kubernetes e vulnerabilità note. […] I team DevOps e IT devono coordinarsi strettamente con le loro controparti in materia di sicurezza per dare priorità alla riparazione, in particolare per le risorse rivolte all’esterno e le vulnerabilità ad alto rischio”, ha commentato il co-fondatore di Vulcan Cyber, Tal Morgenstern.
L’aumento degli attacchi malware
Il ransomware è il tipo di malware che ha avuto più successo lo scorso anno. In un recente rapporto, Chainalysis, una blockchain , ha segnalato un calo nel numero di transazioni illegali di criptovaluta. Tuttavia, gli attacchi ransomware hanno contribuito in modo significativo a questo record lo scorso anno. Per la cronaca, gli attacchi ransomware sono aumentati di oltre il 300% rispetto allo scorso anno.