Краткое содержание
- Эксперты по безопасности обнаружили новое вредоносное ПО для криптомайнинга, нацеленное на кластеры Kubernetes.
- Предполагается, что вредоносная программа разработана компанией TeamTNT.
По сообщениям, новое вредоносное ПО нацелено на кластеры Kubernetes — набор узлов, на которых работают контейнеризированные приложения, — для несанкционированного майнинга криптовалют. Исследователи безопасности из Palo Alto Networks Inc. недавно обнаружили это вредоносное ПО для майнинга криптовалют, добавив, что оно, возможно, было разработано TeamTNT, известной киберпреступной группировкой, создающей вредоносные программы для майнинга Monero (XMR). По данным исследователей безопасности, это вредоносное ПО было впервые обнаружено в январе.
Вредоносные программы для майнинга криптовалюты нацелены на кластеры Kubernetes
Когда вредоносная программа, известная как «Hildegard», заражает кластеры Kubernetes, она быстро распространяется на контейнеры, а затем захватывает систему для несанкционированного майнинга криптовалюты, что обычно называют криптоджекингом. Эксперты по безопасности утверждают, что вредоносная программа для майнинга криптовалюты принадлежит киберпреступной группе TeamTNT, поскольку она использует аналогичные домены и функции, которые группа применяла в своих предыдущих атаках.
Однако, по словам экспертов, Hildegard обладала и другими функциями, затрудняющими её обнаружение. Они пояснили, что это новое вредоносное ПО для криптомайнинга использовало имя процесса, похожее на имя процесса Linux, чтобы скрыть свои коммуникации. Эксперты предупреждают, что приложения в кластерах могут быть нарушены из-за вредоносного ПО для криптомайнинга, добавляя, что Kubernetes легко защитить. Однако потребуется больше усилий для устранения уязвимостей и предотвращения атак криптоджекинга.
«В этой сложной атаке злоумышленники используют сочетание неправильных настроек Kubernetes и известных уязвимостей. […] Команды DevOps и ИТ должны тесно координировать свои действия со своими коллегами из службы безопасности, чтобы расставить приоритеты в устранении уязвимостей, особенно в отношении внешних ресурсов и уязвимостей высокого риска», — прокомментировал соучредитель Vulcan Cyber Таль Моргенштерн.
Рост числа атак вредоносного ПО
Программы-вымогатели — это тот тип вредоносного ПО, который в прошлом году нанес наибольший урон. В недавнем отчете компании Chainalysis, занимающейся анализом блокчейна, сообщается о снижении числа незаконных транзакций с криптовалютой. Однако атаки с использованием программ-вымогателей внесли значительный вклад в этот рекорд в прошлом году. Следует отметить, что количество атак с использованием программ-вымогателей увеличилось более чем на 300 процентов по сравнению с прошлым годом.
