Analisi TL;DR
- Gli esperti di sicurezza hanno rilevato un nuovo malware di crypto-mining che prende di mira i cluster Kubernetes.
- Si ritiene che il malware provenga da TeamTNT.
Secondo quanto riferito, un nuovo malware starebbe prendendo di mira i cluster Kubernetes, un insieme di nodi che eseguono applicazioni containerizzate, per minare criptovalute in modo non autorizzato. I ricercatori di sicurezza di Palo Alto Networks Inc. hanno individuato di recente il malware per il crypto-mining, aggiungendo che potrebbe provenire da TeamTNT, un noto gruppo di criminalità informatica noto per aver progettato malware per il mining di Monero (XMR). Il segnalato è stato individuato per la prima volta a gennaio, secondo i ricercatori di sicurezza.
Il malware per il mining di criptovalute prende di mira i cluster Kubernetes
Quando il malware, noto come "Hildegard", infetta i cluster Kubernetes, si diffonde rapidamente ai container prima di dirottare il sistema per estrarre criptovalute in modo non autorizzato, un fenomeno comunemente noto come cryptojacking. Gli esperti di sicurezza hanno affermato che il malware per il mining di criptovalute proveniva dal gruppo criminale informatico TeamTNT perché utilizza domini e funzionalità simili a quelli utilizzati dal gruppo nei suoi precedenti attacchi.
Hildegard, tuttavia, era dotato di altre funzionalità che ne rendevano difficile il rilevamento, secondo gli esperti. Hanno spiegato che questo nuovo malware per il crypto-mining utilizzava un nome di processo simile a quello di Linux per nascondere le sue comunicazioni. Le applicazioni nei cluster possono essere interrotte dal malware per il crypto-mining, avvertono gli esperti, aggiungendo che Kubernetes può essere facilmente protetto. Tuttavia, saranno necessari ulteriori sforzi per correggere e prevenire l'attacco di cryptojacking.
"In questo attacco complesso, gli autori delle minacce sfruttano una combinazione di configurazioni errate di Kubernetes e vulnerabilità note. […] I team DevOps e IT devono coordinarsi strettamente con le controparti in ambito sicurezza per dare priorità alla correzione, soprattutto per le risorse esterne e le vulnerabilità ad alto rischio", ha commentato Tal Morgenstern, co-fondatore di Vulcan Cyber.
L'aumento degli attacchi malware
Il ransomware è il tipo di malware che ha fatto più vittime lo scorso anno. In un recente rapporto, Chainalysis, una società di analisi blockchain, ha segnalato un calo del numero di transazioni illegali in criptovaluta. Tuttavia, gli attacchi ransomware hanno contribuito in modo significativo al record registrato lo scorso anno. Per la cronaca, gli attacchi ransomware sono aumentati di oltre il 300% rispetto allo scorso anno.
