TL;DR の内訳
- セキュリティ専門家は、Kubernetes クラスターを標的とした新しい暗号マイニング マルウェアを検出しました。
- このマルウェアは TeamTNT からのものであると考えられています。
新しいマルウェアは、コンテナ化されたアプリケーションを実行するノードのセットである Kubernetes クラスターをターゲットにして、暗号通貨を不正にマイニングしていると報告されています。 パロアルトネットワークス社のセキュリティ研究者らは最近、暗号通貨マイニングマルウェアを発見し、Monero(XMR)マイニング用のマルウェアを設計したことで知られる悪名高いサイバー犯罪グループ「TeamTNT」に由来する可能性があると付け加えた。 セキュリティ研究者によると、報告されたマルウェア
Kubernetes クラスターをターゲットとする暗号マイニング マルウェア
「Hildegard」として知られるマルウェアが Kubernetes クラスターに感染すると、システムをハイジャックして暗号通貨を不正にマイニングする前にコンテナに急速に広がります。これは一般にクリプトジャッキングと呼ばれます。 セキュリティ専門家は、この仮想通貨マイニング マルウェアは、TeamTNT サイバー犯罪グループによるものであると主張しました。これは、このグループが以前の攻撃で使用したものと同様のドメインと機能を使用しているためです。
しかし専門家らによると、ヒルデガルドには簡単に発見するのを困難にする別の機能が備わっていたという。 彼らは、この新しい暗号マイニング マルウェアは通信を隠すために Linux と同様のプロセス名を使用したと説明しました。 クラスター内のアプリケーションは仮想通貨マイニング マルウェアの影響で中断される可能性があると専門家は警告し、Kubernetes は簡単に保護できると付け加えています。 ただし、パッチを適用してクリプトジャッキング攻撃を防ぐには、さらに多くの作業が必要になります。
「この複雑な攻撃では、攻撃者は Kubernetes の構成ミスと既知の脆弱性を組み合わせて利用しています。 […] DevOps チームと IT チームは、セキュリティ部門のチームと緊密に連携して、特に外部に面した資産やリスクの高い脆弱性に対して修復を優先する必要があります」と Vulcan Cyber の共同創設者、Tal Morgenstern 氏はコメントしました。
マルウェア攻撃の増加
ランサムウェアは、昨年より多くのヒットを記録したマルウェアの一種です。 最近のレポートで、ブロックチェーン分析会社Chainaliesは、違法な暗号通貨取引の数が減少したと報告しました。 しかし、昨年の記録にはランサムウェアによる攻撃が大きく貢献しました。 ちなみに、昨年から300% 以上増加しています