Discriminação TL;DR
- Especialistas em segurança detectaram um novo malware de mineração de criptografia direcionado a clusters Kubernetes.
- Acredita-se que o malware seja do TeamTNT.
Um novo malware está supostamente visando clusters Kubernetes, um conjunto de nós que executam aplicativos em contêineres, para extrair criptomoedas de forma não autorizada. Os pesquisadores de segurança da Palo Alto Networks Inc. detectaram recentemente o malware de mineração de criptografia, acrescentando que ele pode ter se originado do TeamTNT, um notório grupo de crimes cibernéticos conhecido por projetar malware para mineração de Monero (XMR). O relatado foi detectado pela primeira vez em janeiro, de acordo com os pesquisadores de segurança.
Malware de mineração de criptografia tem como alvo clusters Kubernetes
Quando o malware, conhecido como “Hildegard”, infecta clusters Kubernetes, ele se espalha rapidamente para os contêineres antes de sequestrar o sistema para minerar criptomoedas de forma não autorizada, o que é comumente referido como cryptojacking. Os especialistas em segurança afirmaram que o malware de mineração de criptografia era do grupo de crimes cibernéticos TeamTNT porque usa domínios e recursos semelhantes usados pelo grupo em seus ataques anteriores.
Hildegard, no entanto, estava equipada com outros recursos para dificultar sua detecção, segundo os especialistas. Eles explicaram que esse novo malware de mineração de criptografia usava um nome de processo semelhante ao Linux para ocultar suas comunicações. Os aplicativos nos clusters podem ser interrompidos em meio ao malware de mineração de criptografia, alertam os especialistas, acrescentando que o Kubernetes pode ser facilmente protegido. No entanto, será necessário mais trabalho para corrigir e prevenir o ataque de cryptojacking.
“Neste ataque complexo, os agentes da ameaça estão aproveitando uma combinação de configurações incorretas do Kubernetes e vulnerabilidades conhecidas. […] As equipes de DevOps e TI devem coordenar-se estreitamente com suas contrapartes em segurança para priorizar a correção, especialmente para ativos externos e vulnerabilidades de alto risco”, comentou o cofundador da Vulcan Cyber, Tal Morgenstern.
O aumento dos ataques de malware
Ransomware é o tipo de malware que fez mais ataques no ano passado. Em um relatório recente, a Chainalysis, uma de blockchain , relatou uma queda no número de transações ilegais de criptomoedas. No entanto, os ataques de ransomware contribuíram significativamente para o recorde do ano passado. Para que conste, os ataques de ransomware aumentaram mais de 300% desde o ano passado.
