TL;DR Разбивка
- Эксперты по безопасности обнаружили новую вредоносную программу для майнинга криптовалют, нацеленную на кластеры Kubernetes.
- Предполагается, что вредоносное ПО принадлежит TeamTNT.
Сообщается, что новое вредоносное ПО нацелено на кластеры Kubernetes, набор узлов, на которых выполняются контейнерные приложения, для несанкционированного майнинга криптовалют. Исследователи безопасности из Palo Alto Networks Inc. недавно обнаружили вредоносное ПО для майнинга криптовалюты, добавив, что оно могло быть создано TeamTNT, печально известной киберпреступной группой, известной разработкой вредоносного ПО для майнинга Monero (XMR). По словам исследователей безопасности, вредоносное ПО, о котором сообщалось, было впервые обнаружено в январе .
Вредоносное ПО для майнинга криптовалют нацелено на кластеры Kubernetes
Когда вредоносное ПО, известное как «Hildegard», заражает кластеры Kubernetes, оно быстро распространяется на контейнеры, а затем захватывает систему для несанкционированного майнинга криптовалюты, что обычно называют криптоджекингом. Эксперты по безопасности утверждали, что вредоносное ПО для майнинга криптовалют принадлежит киберпреступной группе TeamTNT, поскольку оно использует те же домены и функции, которые группа использовала в своих предыдущих атаках.
Однако, по словам экспертов, Хильдегард была оснащена другими функциями, которые затрудняли ее обнаружение. Они объяснили, что это новое вредоносное ПО для криптомайнинга использовало имя процесса, похожее на Linux, для сокрытия своих коммуникаций. Эксперты предупреждают, что приложения в кластерах могут быть нарушены из-за вредоносного ПО для майнинга криптовалюты, добавив, что Kubernetes можно легко защитить. Однако для исправления и предотвращения атаки криптоджекинга потребуется дополнительная работа.
«В этой сложной атаке злоумышленники используют комбинацию неправильных конфигураций Kubernetes и известных уязвимостей. […] Команды DevOps и ИТ-отделы должны тесно координировать свои действия со своими коллегами по безопасности, чтобы определить приоритеты исправления, особенно для внешних активов и уязвимостей с высоким риском», — прокомментировал соучредитель Vulcan Cyber Тал Моргенштерн.
Рост атак вредоносного ПО
Программы-вымогатели — это вредоносное ПО, которое в прошлом году стало более популярным. В недавнем отчете Chainalysis, аналитическая компания, сообщила о снижении количества незаконных транзакций криптовалюты. Тем не менее, атаки программ-вымогателей внесли значительный вклад в прошлогодний рекорд. Для справки, количество атак программ-вымогателей увеличилось более чем на 300 процентов по сравнению с прошлым годом.
