TL;DRの内訳
- セキュリティ専門家は、Kubernetes クラスターを標的とした新しい暗号通貨マイニングマルウェアを検出しました。.
- このマルウェアは TeamTNT からのものと考えられています。.
新たなマルウェアが、コンテナ化されたアプリケーションを実行するノード群であるKubernetesクラスターを標的とし、仮想通貨を不正にマイニングしているとの報告があります。Palo Alto Networks社のセキュリティ研究者は最近、この仮想通貨マイニングマルウェアを発見しました。また、このマルウェアは、Monero(XMR)マイニングマルウェアの開発で知られる悪名高いサイバー犯罪グループ「TeamTNT」が発信源である可能性があると付け加えています。セキュリティ研究者によると、このマルウェアは1月に初めて発見されました。
暗号通貨マイニングマルウェアがKubernetesクラスターを標的に
「Hildegard」と呼ばれるこのマルウェアは、Kubernetesクラスターに感染すると、すぐにコンテナに拡散し、システムを乗っ取って不正に暗号通貨をマイニングします。これは一般的にクリプトジャッキングと呼ばれます。セキュリティ専門家は、この暗号通貨マイニングマルウェアがサイバー犯罪グループ「TeamTNT」によるものだと主張しました。これは、同グループが過去の攻撃で使用したドメインと機能と類似しているためです。.
しかし、専門家によると、Hildegardには、容易に検出されにくくする他の機能も備わっていた。この新たな仮想通貨マイニングマルウェアは、通信を隠蔽するためにLinuxに似たプロセス名を使用していたと専門家は説明した。専門家は、仮想通貨マイニングマルウェアによってクラスター内のアプリケーションが妨害される可能性があると警告し、Kubernetesは簡単にセキュリティ保護できると付け加えた。しかし、パッチを適用してクリプトジャッキング攻撃を防ぐには、より多くの作業が必要になるだろう。.
「この複雑な攻撃において、脅威アクターはKubernetesの設定ミスと既知の脆弱性を組み合わせて利用しています。[…] DevOpsチームとITチームは、セキュリティ担当者と緊密に連携し、特に外部向けの資産と高リスクの脆弱性について、修復の優先順位を決定する必要があります」と、Vulcan Cyberの共同創設者であるタル・モーゲンシュテルン氏はコメントしています。.
マルウェア攻撃の増加
ランサムウェアは、昨年最も被害が大きかったマルウェアの一種です。ブロックチェーン分析会社Chainalysisは最近のレポートで、違法な仮想通貨取引件数の減少を報告しました。しかし、ランサムウェアによる攻撃は昨年の記録的な増加に大きく貢献しました。ちなみに、昨年から300%以上増加しています
