Experten erkennen Crypto-Mining-Malware, die auf Kubernetes-Cluster abzielt

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


TL; DR Aufschlüsselung

  • Sicherheitsexperten haben eine neue Crypto-Mining-Malware entdeckt, die auf Kubernetes-Cluster abzielt.
  • Es wird angenommen, dass die Malware von TeamTNT stammt.

Berichten zufolge zielt neue Malware auf Kubernetes-Cluster ab, eine Reihe von Knoten, auf denen containerisierte Anwendungen ausgeführt werden, um Kryptowährungen unbefugt abzubauen. Die Sicherheitsforscher von Palo Alto Networks Inc. haben kürzlich die Crypto-Mining-Malware entdeckt und hinzugefügt, dass sie möglicherweise von TeamTNT stammt, einer berüchtigten Gruppe für Cyberkriminalität, die für das Design von Malware für das Mining von Monero (XMR) bekannt ist. Die gemeldete Malware wurde laut Sicherheitsforschern erstmals im Januar entdeckt.

Crypto Mining-Malware zielt auf Kubernetes-Cluster ab

Wenn die als „Hildegard“ bekannte Malware Kubernetes-Cluster infiziert, breitet sie sich schnell auf die Container aus, bevor das System entführt wird, um die Kryptowährung, die üblicherweise als Cryptojacking bezeichnet wird, unbefugt abzubauen. Die Sicherheitsexperten behaupteten, dass die Crypto-Mining-Malware aus der TeamTNT-Gruppe für Cyberkriminalität stamme, da sie ähnliche Domänen und Funktionen verwendet, die die Gruppe bei ihren vorherigen Angriffen verwendet hatte.

Hildegard war jedoch mit anderen Merkmalen ausgestattet, um es den Experten zufolge schwierig zu machen, leicht erkannt zu werden. Diese neue Crypto-Mining-Malware verwendet beispielsweise einen ähnlichen Prozessnamen wie Linux, um ihre Kommunikation zu verbergen. Anwendungen in den Clustern können aufgrund der Crypto-Mining-Malware gestört werden, warnen die Experten und fügen hinzu, dass Kubernetes problemlos gesichert werden können. Es wird jedoch mehr Arbeit erfordern, um den Cryptojacking-Angriff zu patchen und zu verhindern.

„Bei diesem komplexen Angriff nutzen Bedrohungsakteure eine Kombination aus Kubernetes Fehlkonfigurationen und bekannten Schwachstellen. […] DevOps- und IT-Teams müssen sich eng mit ihren Kollegen im Bereich Sicherheit abstimmen, um die Sanierung zu priorisieren, insbesondere bei nach außen gerichteten Assets und Schwachstellen mit hohem Risiko “, kommentierte Tal Morgenstern, Mitbegründer von Vulcan Cyber.

Der Anstieg von Malware-Angriffen

Ransomware ist die Art von Malware, die im letzten Jahr mehr Treffer erzielt hat. In einem kürzlich veröffentlichten Bericht berichtete Chainalysis, ein Blockchain-Analyseunternehmen, über einen Rückgang der Anzahl illegaler Kryptowährungstransaktionen. Angriffe von Ransomware trugen jedoch im vergangenen Jahr erheblich zum Rekord bei. Die Ransomware-Angriffe haben seit dem letzten Jahr um mehr als 300 Prozent zugenommen.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close