黑客已经针对隐藏的Monero挖掘对Kubernetes集群进行了大规模攻击

第42单元的研究人员发现了新的Monero隐藏的挖掘恶意软件，这些恶意软件在基于Kubernetes的容器应用程序中传播。

阅读我们对Hildegard的分析，Hildegard是针对#Kubernetes群集并启动#cryptojacking操作的新型TeamTNT恶意软件。 https://t.co/a6UAE1FcwF pic.twitter.com/aiJYlnK3v3

— Unit 42（@ Unit42_Intel）2021年2月4日

最初，攻击者通过配置错误的kubelet进入系统，允许匿名访问。 之后，该程序开始感染服务节点，以Linux名称（bioset）伪装进程，注入基于LD_PRELOAD的库，并对二进制文件中的数据进行加密。 自1月上半月以来，希尔德加德（Hildegard）的隐藏挖矿脚本一直在流传，但到目前为止一直处于无效状态。 因此，研究人员建议，黑客运动处于探索和部署阶段。

Unit 42指出：“我们有充分的理由相信该组织将很快发起大规模攻击。该恶意软件可能会使用Kubernetes环境中的计算资源进行隐藏挖掘，并有可能从群集中成千上万个应用程序中提取敏感数据。”

现在，该恶意软件的散列能力约为25.05 kH / s，黑客的钱包中有11个XMR（撰写本文时，价格超过1600美元）。 第42单元推测，负责Monero隐身挖矿僵尸网络的黑客组织TeamTNT已感染了数百万个IP地址，并发起了蠕虫来窃取Amazon Web Services帐户信息，该脚本的背后是幕后工作。 此前，黑客组织Rocke使用Pro-Ocean恶意软件攻击了未升级的云服务器Apache，Oracle和Redis，以进行隐藏的加密货币挖掘。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/hakery-prigotovili-krupnuyu-ataku-na-klastery-kubernetes-dlya-skrytogo-majninga-monero/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。