TL;DR 细分
- 安全专家检测到一种针对 Kubernetes 集群的新加密货币挖掘恶意软件。
- 该恶意软件据信来自 TeamTNT。
据报道,新的恶意软件针对 Kubernetes 集群(一组运行容器化应用程序的节点)来未经授权地挖掘加密货币。 Palo Alto Networks Inc. 的安全研究人员最近发现了这种加密挖矿恶意软件,并补充说它可能源自 TeamTNT,这是一个臭名昭著的网络犯罪组织,以设计用于挖掘门罗币 (XMR) 的恶意软件而闻名。 据安全研究人员称,所报告的恶意软件是在一月份首次发现的。
加密挖矿恶意软件针对 Kubernetes 集群
当这种名为“Hildegard”的恶意软件感染 Kubernetes 集群时,它会迅速传播到容器,然后劫持系统以未经授权地挖掘加密货币,这通常称为加密劫持。 安全专家断言,加密挖矿恶意软件来自 TeamTNT 网络犯罪组织,因为它使用了该组织在之前的攻击中使用的类似域和功能。
然而,据专家称,希尔德加德还配备了其他功能,使其难以轻易被发现。 他们解释说,这种新的加密货币挖掘恶意软件使用与 Linux 类似的进程名称来隐藏其通信。 专家警告说,集群中的应用程序可能会在加密挖矿恶意软件中受到破坏,并补充说 Kubernetes 很容易得到保护。 然而,需要更多的工作来修补和防止加密劫持攻击。
“在这次复杂的攻击中,威胁行为者正在利用 Kubernetes 错误配置和已知漏洞的组合。 [...]DevOps 和 IT 团队必须与安全方面的同行密切协调,确定修复的优先顺序,特别是针对面向外部的资产和高风险漏洞。”Vulcan Cyber 联合创始人 Tal Morgenstern 评论道。
恶意软件攻击的增加
勒索软件是去年攻击次数较多的恶意软件。 区块链Chainaanalysis 在最近的一份报告中报告称,非法加密货币交易数量有所下降。 然而,勒索软件的攻击对去年的记录做出了重大贡献。 据记录,自去年以来,勒索软件攻击增加了 300% 以上
