TL;DR Uppdelning
- Säkerhetsexperter har upptäckt en ny skadlig kod för kryptomining riktad mot Kubernetes-kluster.
- Skadlig programvara tros vara från TeamTNT.
Ny skadlig programvara sägs vara inriktad på Kubernetes-kluster, en uppsättning noder som kör behållarapplikationer, för att bryta kryptovalutor otillåtet. Säkerhetsforskarna vid Palo Alto Networks Inc. upptäckte skadlig kod för kryptomining nyligen och tillade att den kan ha sitt ursprung från TeamTNT, en ökända cyberbrottsgrupp känd för att designa skadlig programvara för mining Monero (XMR). Den rapporterade skadliga programvaran upptäcktes först i januari, enligt säkerhetsforskarna.
Cryptomining skadlig kod riktar sig mot Kubernetes-kluster
När skadlig programvara, känd som "Hildegard", infekterar Kubernetes-kluster, sprids den snabbt till behållarna innan den kapar systemet för att otillåtet bryta kryptovaluta, vilket vanligtvis kallas kryptojackning. Säkerhetsexperterna hävdade att skadlig kod för kryptomining var från TeamTNT-gruppen för cyberbrott eftersom den använder liknande domäner och funktioner som gruppen använde i deras tidigare attacker.
Hildegard var dock utrustad med andra funktioner för att göra det svårt att enkelt upptäcka, enligt experterna. De förklarade att denna nya crypto-mining malware använde ett liknande processnamn som Linux för att dölja sin kommunikation. Applikationer i klustren kan störas bland skadlig kod för kryptomining, varnar experterna och tillägger att Kubernetes lätt kan säkras. Det kommer dock att kräva mer arbete för att korrigera och förhindra kryptojackningsattacken.
"I denna komplexa attack utnyttjar hotaktörer en kombination av Kubernetes felkonfigurationer och kända sårbarheter. […] DevOps och IT-team måste samordna sig nära med sina motsvarigheter inom säkerhet för att prioritera sanering, särskilt för externa tillgångar och sårbarheter med hög risk”, kommenterade Tal Morgenstern, medgrundaren på Vulcan Cyber.
Ökningen av malwareattacker
Ransomware är den typ av skadlig programvara som fick fler träffar förra året. I en färsk rapport rapporterade Chainalysis, ett blockchain- analysföretag, en minskning av antalet illegala kryptovalutatransaktioner. Attacker från ransomware bidrog dock avsevärt till rekordet förra året. För rekordet har attackerna med ransomware ökat med mer än 300 procent sedan förra året.
