LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 黑客已经针对隐藏的Monero挖掘对Kubernetes集群进行了大规模攻击

黑客已经针对隐藏的Monero挖掘对Kubernetes集群进行了大规模攻击

2021-02-05 wanbizu AI 来源:区块链网络

第42单元的研究人员发现了新的Monero隐藏的挖掘恶意软件,这些恶意软件在基于Kubernetes的容器应用程序中传播。

最初,攻击者通过配置错误的kubelet进入系统,允许匿名访问。 之后,该程序开始感染服务节点,以Linux名称(bioset)伪装进程,注入基于LD_PRELOAD的库,并对二进制文件中的数据进行加密。 自1月上半月以来,希尔德加德(Hildegard)的隐藏挖矿脚本一直在流传,但到目前为止一直处于无效状态。 因此,研究人员建议,黑客运动处于探索和部署阶段。

Unit 42指出:“我们有充分的理由相信该组织将很快发起大规模攻击。该恶意软件可能会使用Kubernetes环境中的计算资源进行隐藏挖掘,并有可能从群集中成千上万个应用程序中提取敏感数据。”

现在,该恶意软件的散列能力约为25.05 kH / s,黑客的钱包中有11个XMR(撰写本文时,价格超过1600美元)。 第42单元推测,负责Monero隐身挖矿僵尸网络的黑客组织TeamTNT已感染了数百万个IP地址,并发起了蠕虫来窃取Amazon Web Services帐户信息,该脚本的背后是幕后工作。 此前,黑客组织Rocke使用Pro-Ocean恶意软件攻击了未升级的云服务器Apache,Oracle和Redis,以进行隐藏的加密货币挖掘。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。

—-

原文链接:https://forklog.com/hakery-prigotovili-krupnuyu-ataku-na-klastery-kubernetes-dlya-skrytogo-majninga-monero/

原文作者:Лена Джесс

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...