Kampaň zameraná na škodlivý softvér nie je aktívna od prvého odhalenia v januári, čo vedie výskumníkov k domnienke, že „môže byť stále v štádiu prieskumu a vyzbrojovania“.Výskumní pracovníci v oblasti kybernetickej bezpečnosti na Jednotke 42, spravodajský tím spoločnosti Paolo Alto Networks, zverejnili profil novej kampane proti malvéru, ktorá sa zameriava na klastre Kubernetes a môže byť použitá na účely kryptomeny.„Cryptojacking“ je priemyselný výraz pre utajené útoky na kryptoťažbu, ktorý funguje inštaláciou škodlivého softvéru, ktorý využíva výpočtový výkon počítača na ťažbu kryptomien – často Monero (XMR) – bez súhlasu alebo vedomia používateľa.
Klaster Kubernetes je sada uzlov, ktoré sa používajú na spustenie kontajnerovaných aplikácií na viacerých počítačoch a prostrediach, či už virtuálnych, fyzických alebo cloudových. Podľa tímu Unit 42 útočníci stojaci za novým malvérom získali prístup spočiatku prostredníctvom nesprávne nakonfigurovaného Kubeletu – názvu agenta primárneho uzla, ktorý beží na každom uzle v klastri – ktorý umožňoval anonymný prístup. Akonáhle bol klaster Kubelet napadnutý, mal sa malware zamerať na šírenie medzi maximálny počet kontajnerov, ako je to možné, a nakoniec na spustenie kampane kryptomeny.Jednotka 42 pomenovala nový malware „Hildegarda“ a je presvedčená, že za ním stojí TeamTNT, skupina, ktorá už predtým uskutočnila kampaň na odcudzenie údajov Amazon Web Services a rozšírenie tajnej aplikácie na ťažbu Monero na milióny IP adresy pomocou malvérového botnetu.Vedci, ktorí sú už teraz bohatí na funkcie a sofistikovanejšie ako predchádzajúce snahy TeamTNT, odporúčali klientom použiť stratégiu cloudového zabezpečenia, ktorá upozorní používateľov na nedostatočnú konfiguráciu Kubernetes, aby zostali chránení pred vznikajúcou hrozbou.
zdroj:www.cointelegraph.com
