Aggiornamenti recenti Novembre 29th, 2021 5:18 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
- CronRAT è il nuovo trojan per i sistemi operativi Linux
- InstallerFileTakeOver: nuovo zero-day per Windows già in uso dai pirati
- Errori nelle impostazioni cloud? I pirati ci vanno a nozze
- Frodi ai danni di DeFi: un bottino da 12 miliardi
I pirati di TeamTNT all’assalto dei container su cloud
I cyber criminali stanno utilizzando uno strumento di monitoraggio per portare attacchi alle istanze cloud su Docker e Kubernetes.
Se chi si occupa di cloud può essere felice del fatto che sia protagonista assoluto per quanto riguarda l’evoluzione dei sistemi IT delle aziende, la sua centralità nel mondo della cyber security viene probabilmente vissuto con un minore entusiasmo.
Negli ultimi mesi, infatti, le cronache hanno riportato tanti (troppi) casi in cui i pirati informatici hanno preso di mira i sistemi virtualizzati su cloud e, in particolare, i sistemi basati su container che “girano” su piattaforme come Docker e Kubernetes.
Come dimostra l’ultimo caso, infatti, l’ecosistema cloud è ancora ben lontano dall’avere un livello di sicurezza adeguato.
Protagonisti della vicenda sono i pirati informatici del TeamTNT, un gruppo ben conosciuto dagli esperti di sicurezza proprio per essere specializzato nel prendere di mira i servizi cloud.
Come spiegano i ricercatori di Intezer in un report pubblicato su Internet, la nuova campagna di attacchi del gruppo TeamTNT ha però caratteristiche diverse dalle altre a cui abbiamo assistito.
I pirati, infatti, non usano malware o iniezioni di codice malevolo, ma uno strumento che normalmente viene utilizzato dagli amministratori IT. Si tratta di Weave Scope, un software open source pensato per avere visibilità delle applicazioni e delle infrastrutture cloud.
I cyber criminali prendono di mira i server con configurazioni “deboli” e utilizzano Weave Scope per mappare le funzionalità disponibili e inviare comandi, utilizzando di fatto il software come se fosse una backdoor, consentendo al TeamTNT di prendere il completo controllo delle infrastrutture.
Trattandosi però di un software utilizzato normalmente per gestire i servizi su cloud, l’individuazione di attività sospette diventa molto difficoltosa e, secondo i ricercatori, la strategia migliore per mitigare il rischio di questo tipo di attacco è quello di adottare una strategia “zero trust” che consenta di tenere alla larga eventuali tentativi di intrusione.
Condividi l'articolo
Indagine Kaspersky: i gruppi APT prendono di mira workstation e server basati su Linux
I migliori trucchi di phishing usati dai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani... Modulare, personalizzabile e multipiattaforma: viene... -
CronRAT è il nuovo trojan per i sistemi operativi Linux Il RAT è pensato per rubare le credenziali delle carte... -
InstallerFileTakeOver: nuovo zero-day per Windows già in... La falla di sicurezza consente di ottenere i privilegi -
Errori nelle impostazioni cloud? I pirati ci vanno a nozze Una ricerca evidenzia come una errata configurazione dei... -
Frodi ai danni di DeFi: un bottino da 12 miliardi Il mondo dei servizi finanziari decentrati basato su...
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
Modulare, personalizzabile e multipiattaforma: viene utilizzato per spiare attivisti politici... Continua →
Vocabolario della sicurezza
