Resumo resumido
- Especialistas em segurança detectaram um novo malware de mineração de criptomoedas que tem como alvo clusters Kubernetes.
- Acredita-se que o malware seja da TeamTNT.
Um novo malware estaria visando clusters Kubernetes, um conjunto de nós que executam aplicativos em contêineres, para minerar criptomoedas sem autorização. Pesquisadores de segurança da Palo Alto Networks Inc. detectaram recentemente o malware de mineração de criptomoedas e acrescentaram que ele pode ter se originado do TeamTNT, um notório grupo de cibercriminosos conhecido por desenvolver malware para mineração de Monero (XMR). O detectado pela primeira vez em janeiro, segundo os pesquisadores de segurança.
Malware de mineração de criptomoedas tem como alvo clusters Kubernetes
Quando o malware, conhecido como “Hildegard”, infecta clusters Kubernetes, ele se espalha rapidamente para os contêineres antes de sequestrar o sistema para minerar criptomoedas sem autorização, prática conhecida como cryptojacking. Os especialistas em segurança afirmaram que o malware de mineração de criptomoedas foi criado pelo grupo de cibercriminosos TeamTNT, pois utiliza domínios e recursos semelhantes aos usados pelo grupo em seus ataques anteriores.
No entanto, Hildegard possuía outros recursos para dificultar sua detecção, segundo especialistas. Eles explicaram que esse novo malware de mineração de criptomoedas utilizava um nome de processo semelhante ao do Linux para ocultar suas comunicações. Os especialistas alertam que os aplicativos nos clusters podem ser afetados pelo malware de mineração de criptomoedas, acrescentando que o Kubernetes pode ser facilmente protegido. Contudo, será necessário mais trabalho para corrigir e prevenir o ataque de cryptojacking.
“Nesse ataque complexo, os agentes de ameaças estão explorando uma combinação de configurações incorretas do Kubernetes e vulnerabilidades conhecidas. [...] As equipes de DevOps e TI devem coordenar-se estreitamente com seus colegas de segurança para priorizar a correção, especialmente para ativos voltados para o público externo e vulnerabilidades de alto risco”, comentou Tal Morgenstern, cofundador da Vulcan Cyber.
O aumento dos ataques de malware
O ransomware foi o tipo de malware que causou mais ataques no ano passado. Em um relatório recente, a Chainalysis, empresa de análise de blockchain, relatou uma queda no número de transações ilegais com criptomoedas. No entanto, os ataques de ransomware contribuíram significativamente para esse resultado recorde no ano passado. Para se ter uma ideia, os ataques de ransomware aumentaram mais de 300% desde o ano anterior.
