Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Эксперты обнаружили вредоносное ПО для криптомайнинга, нацеленное на кластеры Kubernetes
Краткое содержание
- Эксперты по безопасности обнаружили новое вредоносное ПО для криптомайнинга, нацеленное на кластеры Kubernetes.
- Предполагается, что вредоносная программа разработана компанией TeamTNT.
По сообщениям, новое вредоносное ПО нацелено на кластеры Kubernetes — набор узлов, на которых работают контейнеризированные приложения, — для несанкционированного майнинга криптовалют. Исследователи безопасности из Palo Alto Networks Inc. недавно обнаружили это вредоносное ПО для майнинга криптовалют, добавив, что оно, возможно, было разработано TeamTNT, известной киберпреступной группировкой, создающей вредоносные программы для майнинга Monero (XMR). По данным исследователей безопасности, это вредоносное ПО было впервые обнаружено в январе.
Вредоносные программы для майнинга криптовалюты нацелены на кластеры Kubernetes
Когда вредоносная программа, известная как «Hildegard», заражает кластеры Kubernetes, она быстро распространяется на контейнеры, а затем захватывает систему для несанкционированного майнинга криптовалюты, что обычно называют криптоджекингом. Эксперты по безопасности утверждают, что вредоносная программа для майнинга криптовалюты принадлежит киберпреступной группе TeamTNT, поскольку она использует аналогичные домены и функции, которые группа применяла в своих предыдущих атаках.
Однако, по словам экспертов, Hildegard обладала и другими функциями, затрудняющими её обнаружение. Они пояснили, что это новое вредоносное ПО для криптомайнинга использовало имя процесса, похожее на имя процесса Linux, чтобы скрыть свои коммуникации. Эксперты предупреждают, что приложения в кластерах могут быть нарушены из-за вредоносного ПО для криптомайнинга, добавляя, что Kubernetes легко защитить. Однако потребуется больше усилий для устранения уязвимостей и предотвращения атак криптоджекинга.
«В этой сложной атаке злоумышленники используют сочетание неправильных настроек Kubernetes и известных уязвимостей. […] Команды DevOps и ИТ должны тесно координировать свои действия со своими коллегами из службы безопасности, чтобы расставить приоритеты в устранении уязвимостей, особенно в отношении внешних ресурсов и уязвимостей высокого риска», — прокомментировал соучредитель Vulcan Cyber Таль Моргенштерн.
Рост числа атак вредоносного ПО
Программы-вымогатели — это тот тип вредоносного ПО, который в прошлом году нанес наибольший урон. В недавнем отчете компании Chainalysis, занимающейся анализом блокчейна, сообщается о снижении числа незаконных транзакций с криптовалютой. Однако атаки с использованием программ-вымогателей внесли значительный вклад в этот рекорд в прошлом году. Следует отметить, что количество атак с использованием программ-вымогателей увеличилось более чем на 300 процентов по сравнению с прошлым годом.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Ибиам Вайяс
Ибиам Вайас освещает новости криптовалют с 2019 года. Он изучал информатику в Национальном открытом университете Нигерии. Его работы публиковались на различных новостных платформах, посвященных криптовалютам, включая Coinfomania, Crypto News Australia и AltcoinBuzz. Опираясь на свои знания в области информатики, сейчас он специализируется на новостях, связанных с криптовалютами, робототехникой и долголетием.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)