第42单元的研究人员发现了新的Monero隐藏的挖掘恶意软件,这些恶意软件在基于Kubernetes的容器应用程序中传播。
最初,攻击者通过配置错误的kubelet进入系统,允许匿名访问。 之后,该程序开始感染服务节点,以Linux名称(bioset)伪装进程,注入基于LD_PRELOAD的库,并对二进制文件中的数据进行加密。 自1月上半月以来,希尔德加德(Hildegard)的隐藏挖矿脚本一直在流传,但到目前为止一直处于无效状态。 因此,研究人员建议,黑客运动处于探索和部署阶段。
现在,该恶意软件的散列能力约为25.05 kH / s,黑客的钱包中有11个XMR(撰写本文时,价格超过1600美元)。 第42单元推测,负责Monero隐身挖矿僵尸网络的黑客组织TeamTNT已感染了数百万个IP地址,并发起了蠕虫来窃取Amazon Web Services帐户信息,该脚本的背后是幕后工作。 此前,黑客组织Rocke使用Pro-Ocean恶意软件攻击了未升级的云服务器Apache,Oracle和Redis,以进行隐藏的加密货币挖掘。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。 —- 原文链接:https://forklog.com/hakery-prigotovili-krupnuyu-ataku-na-klastery-kubernetes-dlya-skrytogo-majninga-monero/ 原文作者:Лена Джесс 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客已经针对隐藏的Monero挖掘对Kubernetes集群进行了大规模攻击
2021-02-05 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 卡尔达诺创三年新高,突破0.5美元的价格水平2021-02-05
- 卡尔达诺创历史新高,突破0.5美元的价格水平2021-02-05
- Filecoin已进入高速发展阶段你准备好迎接了吗?2021-02-05
- 研究ElonMusk加密推文导致超额收益2021-02-05
- Guggenheim Investments增加了比特币的公允价值估计—说BTC价格可能达到60万2021-02-05