Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Mar 27, 2023 Marina Londei Attacchi, Hacking, News, RSS, Vulnerabilità 0
I ricercatori di Crowdstrike hanno individuato la prima campagna di cryptojacking Dero che colpisce i cluster Kubernetes. Secondo quanto riportato dal team di sicurezza, l’operazione sarebbe attiva già dall’inizio di febbraio scorso. Dero è una criptovaluta nata da poco i cui ideatori sostengono che offra più feature di anonimato rispetto a monete pensate per la privacy come Monero o Z-Cash.
Gli attaccanti hanno preso di mira i cluster in esecuzione su porte non di default, identificando i cluster vulnerabili che avevano l’autenticazione settata su “anonimo” e che permettevano quindi di autenticarsi senza alcun controllo.
Freepik
Dopo un’interazione iniziale con le API, gli attaccanti eseguivano un DaemonSet di Kubernetes che a sua volta eseguiva un pod malevolo su ogni nodo del cluster. Questa operazione serviva agli attaccanti per ottenere le risorse necessarie per il mining.
“Gli attaccanti non hanno tentato di cancellare o interrompere le operazioni del cluster” si legge nel report Clowdstrike di Benjamin Grap e Manoj Ahuje. “Al contrario, hanno sviluppato un DaemonSet per minare Dero occultandolo coi nomi proxy-api e pause, termini comuni nei log di Kubernetes”. Gli attaccanti, quindi, guidavano la campagna per scopi esclusivamente economici.
Quella di Dero non è stata l’unica campagna di cryptojacking indirizzata ai cluster Kubernetes: pochi giorni dopo Clowdstrike ha individuato una serie di operazioni analoghe che puntavano però a minare Monero.
Pixabay
Ciò che hanno scoperto i ricercatori è che i cybercriminali dietro la campagna Monero erano a conoscenza di quella di Dero, in quanto lo script della prima conteneva istruzioni per cancellare il DaemonSet proxy-api. Il secondo gruppo di attaccanti è stato ancora più aggressivo del primo: Crowdstrike ha esplicitato le differenze tra le due campagne, e ciò che salta all’occhio è che i criminali che minavano Monero effettuavano anche escalation dei privilegi nei pod e installavano servizi custom per ottenere il controllo completo dei nodi.
Giu 14, 2024 0
Mar 15, 2024 0
Mar 15, 2024 0
Nov 24, 2023 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...