4 de maio de 2024

Ataques crescendo em escopo e sofisticação

15 de setembro de 2020

Há um padrão crescente, organizado e cada vez mais sofisticado de ataques à infraestrutura nativa da nuvem, de acordo com a Aqua Security.

Embora a maioria dos ataques visasse o abuso de recursos de computação em nuvem pública para mineração de criptomoeda, os métodos usados ​​abrem a porta para alvos de maior valor que aproveitam as lacunas de segurança em cadeias de suprimentos de software de contêiners e ambientes de tempo de execução.

O relatório fornece tendências e categorias observadas de ataques, mas também explica detalhadamente a progressão específica de vários vetores de ataque, desde as imagens maliciosas de origem até as técnicas de evasão específicas, cargas maliciosas e tentativas de propagação.

Ataques à infraestrutura nativa da nuvem

  • Imagens de contêiner em registros públicos sendo envenenadas por Aplicativos Potencialmente Indesejáveis ​​(PUAs) que não podem ser detectados por meio de varredura estática. Eles entram em ação apenas quando o contêiner está funcionando.
  • Técnicas sofisticadas de evasão estão sendo usadas para ocultar ataques e torná-los mais persistentes. Isso inclui o uso de imagens “vanilla” que parecem inócuas, desabilitando outro malware, atrasando antes de baixar cargas no contêiner em execução, usando codificação de 64 bits para ofuscar malware e muito mais.
  • Desde o início de 2020, o volume de ataques aumentou dramaticamente, sugerindo que há uma infraestrutura organizada e direcionamento sistemático por trás desses ataques. Mais de 16.000 ataques individuais foram rastreados em vários locais em todo o mundo.
  • A principal motivação dos agentes mal-intencionados tem sido sequestrar recursos de computação em nuvem para minerar criptomoeda , mas a equipe Nautilus viu evidências de que outros objetivos, como estabelecer uma infraestrutura de DDoS, também foram tentados.

“Os ataques que observamos são um avanço significativo em ataques direcionados à infraestrutura nativa da nuvem. Esperamos um novo aumento na sofisticação, no uso de técnicas de evasão e na diversidade dos vetores e objetivos de ataque, uma vez que o uso generalizado de tecnologias nativas da nuvem as torna um alvo mais lucrativo para malfeitores ”, observa Idan Revivo , Chefe da Equipe Nautilus no Aqua .

“As equipes de segurança são aconselhadas a tomar as medidas adequadas tanto em seus pipelines quanto em ambientes de execução, para detectar e interceptar essas tentativas.”

Fonte: https://www.helpnetsecurity.com/2020/09/15/attacks-on-cloud-native-infrastructure/

Matérias Relacionadas

A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen

30 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024