Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli esperti rilevano un malware di crypto-mining che prende di mira i cluster Kubernetes
Analisi TL;DR
- Gli esperti di sicurezza hanno rilevato un nuovo malware di crypto-mining che prende di mira i cluster Kubernetes.
- Si ritiene che il malware provenga da TeamTNT.
Secondo quanto riferito, un nuovo malware starebbe prendendo di mira i cluster Kubernetes, un insieme di nodi che eseguono applicazioni containerizzate, per minare criptovalute in modo non autorizzato. I ricercatori di sicurezza di Palo Alto Networks Inc. hanno individuato di recente il malware per il crypto-mining, aggiungendo che potrebbe provenire da TeamTNT, un noto gruppo di criminalità informatica noto per aver progettato malware per il mining di Monero (XMR). Il segnalato è stato individuato per la prima volta a gennaio, secondo i ricercatori di sicurezza.
Il malware per il mining di criptovalute prende di mira i cluster Kubernetes
Quando il malware, noto come "Hildegard", infetta i cluster Kubernetes, si diffonde rapidamente ai container prima di dirottare il sistema per estrarre criptovalute in modo non autorizzato, un fenomeno comunemente noto come cryptojacking. Gli esperti di sicurezza hanno affermato che il malware per il mining di criptovalute proveniva dal gruppo criminale informatico TeamTNT perché utilizza domini e funzionalità simili a quelli utilizzati dal gruppo nei suoi precedenti attacchi.
Hildegard, tuttavia, era dotato di altre funzionalità che ne rendevano difficile il rilevamento, secondo gli esperti. Hanno spiegato che questo nuovo malware per il crypto-mining utilizzava un nome di processo simile a quello di Linux per nascondere le sue comunicazioni. Le applicazioni nei cluster possono essere interrotte dal malware per il crypto-mining, avvertono gli esperti, aggiungendo che Kubernetes può essere facilmente protetto. Tuttavia, saranno necessari ulteriori sforzi per correggere e prevenire l'attacco di cryptojacking.
"In questo attacco complesso, gli autori delle minacce sfruttano una combinazione di configurazioni errate di Kubernetes e vulnerabilità note. […] I team DevOps e IT devono coordinarsi strettamente con le controparti in ambito sicurezza per dare priorità alla correzione, soprattutto per le risorse esterne e le vulnerabilità ad alto rischio", ha commentato Tal Morgenstern, co-fondatore di Vulcan Cyber.
L'aumento degli attacchi malware
Il ransomware è il tipo di malware che ha fatto più vittime lo scorso anno. In un recente rapporto, Chainalysis, una società di analisi blockchain, ha segnalato un calo del numero di transazioni illegali in criptovaluta. Tuttavia, gli attacchi ransomware hanno contribuito in modo significativo al record registrato lo scorso anno. Per la cronaca, gli attacchi ransomware sono aumentati di oltre il 300% rispetto allo scorso anno.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Ibiam Wayas
Ibiam Wayas si occupa di notizie sul mondo delle criptovalute dal 2019. Ha studiato Informatica presso la National Open University of Nigeria. I suoi articoli sono apparsi su diverse piattaforme di notizie sulle criptovalute, tra cui Coinfomania, Crypto News Australia e AltcoinBuzz. Forte della sua formazione in Informatica, ora si concentra su notizie relative a criptovalute, robotica e longevità.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)