世界上最大的黑网络市场扰乱了主要警察运营
欧盟法院表示,所有欧盟各州都可以对Facebook进行数据保护案件
mimecast违规是Solarwinds攻击者的工作
在量子路线图上铺设了基础
NHS将“红皮书”数字化2023
Commerzbank选择了云迁移的Google
偏见的语言阻止了一半的女性候选人,找到了OpenReach
优步命令恢复自动化进程射击的六个驱动程序
爱立信旨在使网络服务与5G核心政策工作室更智能
TelcoS肉体5G体积用例
SonicWALL电子邮件安全零天需要紧急补丁
作为律师寻求警察黑客攻击的律师延迟延迟的加密听证会
Kawasaki Kisen Kaisha成为绿色运输的诺基亚粉丝
英国技术业务在2020年每30分钟创造每30分钟
无线宽带联盟推出路线图5G,Wi-Fi 6收敛
在线存储启动GoodCloud试图唤醒文件同步和分享慈善机构
在动力举动之后,涓涓细流咆哮威胁图表
PGA巡回赛与AWS一起队伍来改善锦标赛
Crypto Malware Targets Kubernetes集群,比如研究人员
Music Publisher BMG Taps进入Google云以管理和分析流数据流程
GSMA:MMWAVE 5G显示市场准备的迹象
SBRC选择检查点以支持网络热线
5克经济刺激巨大的GDP,对美国的工作增长
Virgin Media旨在与智能WiFi加上的家庭连接转换
Solarwinds在orion平台中修补了两个关键的钢雪
Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio
跨大西洋关系强化瑞典的启动可持续性
Uber司机应该被归类为“工人”,英国最高法院确认
高通斜坡上涨5克,与法国研究和开发中心
羽流为小企业推出了工程通行证
警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密
伦敦学校的赎金软件攻击亮点警告
苏格兰政府开始绿色数据中心投资推动
NCSC Head说,网络安全自满将英国人面临风险
紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
您的位置:首页 >科技 > 消费电子 >

Crypto Malware Targets Kubernetes集群,比如研究人员

2021-09-18 20:44:02 [来源]:

根据Palo Alto Networks 42团队的研究人员,云彩的团队犯罪团伙据研究人员称,新发现了恶意软件,被称为Hildegaard,指向云中心的Counttnt网络犯罪团伙的迫在眉睫的网络攻击活动。

Hildegaard于2021年1月首次发现,它的基础设施似乎只有一点时间超过一步,其命令和控制(C2)域仅在圣诞节前夕2020上注册。

在最初检测到的事件中,单元42表示,该组通过允许匿名访问的Misconpd Kubelet获得初始访问。一旦它们在目标Kubernetes集群中获得立足点,恶意软件就会尝试传播多个容器,以启动密码浏览操作,排放系统资源,导致拒绝服务,并扰乱在受损群集中运行的应用程序。

“自我们的初始检测以来,没有任何活动,这表明威胁活动可能仍然存在于侦察和武器化阶段。然而,了解这个恶意软件的能力和目标环境,我们有充分的理由相信,该集团将很快推出更大规模的攻击,“单位42在披露博客中的研究人员表示。

“恶意软件可以利用Kubernetes环境中的丰富的计算资源,以便在群集中的数十到数千个应用程序中加密和潜在地抵抗敏感数据。”

研究人员表示,这是Teamtnt首次被视为针对Kubernetes环境的Teamtnt,而他们的新恶意软件带来了几种新功能,使其使它隐秘,更持久地 - 以及其他事情,它有多种建立C2连接的方法,隐藏其活动“合法且易于忽略的Linus内核进程,并在二进制中加密其恶意有效载荷,以使自动静态分析更加困难。

“这个新的TeamTnt Malware Campaign是针对Kubernetes的最复杂的攻击之一。这也是我们到目前为止从Teamtnt看到的最具特色丰富的恶意软件,“团队表示。“特别是,威胁演员已经开发出更复杂的初始访问,执行,防御逃避和C2的策略。这些努力使恶意软件更隐秘和持久。“

该团队怀疑Teamtnt对Kubernetes的注意力转过身来,因为与在单个主机上运行的Docker引擎不同,Kubernetes群集通常包含多个主机,每个主机都可以运行多个容器。这意味着劫持Kubernetes集群,用于加密的群体比劫持Docker主机更有利可图。

运行其PRISMA云服务的现有PALO ALTO客户已通过其运行时保护,Cryptomin检测和Kubernetes安全功能免受Hildegaard。

有关此新兴恶意软件的详细信息,包括Teamtnt的策略,技术和程序的更多深入详细信息,并在此阅读妥协的特定指标。

Teamtnt集团于2020年首次出现,并为自己创造了一个糟糕的安全和误解码头主持人,并利用它们进行加密活动。

从那时起,该团伙已经改进了它的能力,现在正在积极窃取码头和亚马逊网络服务的凭证,详见了最近的趋势科技报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。