TL;DR 概要
- 安全专家发现了一种针对 Kubernetes 集群的新型加密货币挖矿恶意软件。
- 据信该恶意软件来自 TeamTNT。
据报道,一种新型恶意软件正以 Kubernetes 集群(运行容器化应用程序的一组节点)为目标,非法挖掘加密货币。Palo Alto Networks 公司的安全研究人员最近发现了这种加密货币挖矿恶意软件,并表示它可能源自 TeamTNT,这是一个臭名昭著的网络犯罪组织,以设计用于挖掘门罗币 (XMR) 的恶意软件而闻名。据安全研究人员称,该恶意软件最早于今年 1 月被发现。
加密货币挖矿恶意软件瞄准 Kubernetes 集群
这款名为“Hildegard”的恶意软件一旦感染Kubernetes集群,便会迅速扩散到各个容器中,劫持系统进行非法挖矿,这种行为通常被称为加密劫持。安全专家断言,这款加密货币挖矿恶意软件来自TeamTNT网络犯罪组织,因为它使用了与该组织以往攻击中类似的域名和功能。
然而,据专家称,Hildegard 还具备其他一些使其难以被轻易检测到的功能。他们解释说,这种新型加密货币挖矿恶意软件使用与 Linux 类似的进程名称来隐藏其通信。专家警告说,集群中的应用程序可能会受到这种加密货币挖矿恶意软件的干扰,并补充说,Kubernetes 的安全防护相对容易,但要修补和阻止加密劫持攻击则需要更多的工作。
“在这次复杂的攻击中,攻击者利用了 Kubernetes 配置错误和已知漏洞的组合。[…] DevOps 和 IT 团队必须与安全部门的同行密切协调,优先处理修复工作,特别是针对面向外部的资产和高风险漏洞,”Vulcan Cyber 的联合创始人 Tal Morgenstern 评论道。
恶意软件攻击的增加
勒索软件是去年攻击次数最多的恶意软件类型。区块链分析公司Chainalysis在最近的一份报告中指出,非法加密货币交易数量有所下降。然而,勒索软件攻击却显著推高了去年的非法加密货币交易数量。据统计,较去年增长了300%以上
