Ataques crescendo em escopo e sofisticação

Embora a maioria dos ataques visasse o abuso de recursos de computação em nuvem pública para mineração de criptomoeda, os métodos usados ​​abrem a porta para alvos de maior valor que aproveitam as lacunas de segurança em cadeias de suprimentos de software de contêiners e ambientes de tempo de execução.

O relatório fornece tendências e categorias observadas de ataques, mas também explica detalhadamente a progressão específica de vários vetores de ataque, desde as imagens maliciosas de origem até as técnicas de evasão específicas, cargas maliciosas e tentativas de propagação.

Ataques à infraestrutura nativa da nuvem

• Imagens de contêiner em registros públicos sendo envenenadas por Aplicativos Potencialmente Indesejáveis ​​(PUAs) que não podem ser detectados por meio de varredura estática. Eles entram em ação apenas quando o contêiner está funcionando.
• Técnicas sofisticadas de evasão estão sendo usadas para ocultar ataques e torná-los mais persistentes. Isso inclui o uso de imagens “vanilla” que parecem inócuas, desabilitando outro malware, atrasando antes de baixar cargas no contêiner em execução, usando codificação de 64 bits para ofuscar malware e muito mais.
• Desde o início de 2020, o volume de ataques aumentou dramaticamente, sugerindo que há uma infraestrutura organizada e direcionamento sistemático por trás desses ataques. Mais de 16.000 ataques individuais foram rastreados em vários locais em todo o mundo.
• A principal motivação dos agentes mal-intencionados tem sido sequestrar recursos de computação em nuvem para minerar criptomoeda , mas a equipe Nautilus viu evidências de que outros objetivos, como estabelecer uma infraestrutura de DDoS, também foram tentados.

“Os ataques que observamos são um avanço significativo em ataques direcionados à infraestrutura nativa da nuvem. Esperamos um novo aumento na sofisticação, no uso de técnicas de evasão e na diversidade dos vetores e objetivos de ataque, uma vez que o uso generalizado de tecnologias nativas da nuvem as torna um alvo mais lucrativo para malfeitores ”, observa Idan Revivo , Chefe da Equipe Nautilus no Aqua .

“As equipes de segurança são aconselhadas a tomar as medidas adequadas tanto em seus pipelines quanto em ambientes de execução, para detectar e interceptar essas tentativas.”

Fonte: https://www.helpnetsecurity.com/2020/09/15/attacks-on-cloud-native-infrastructure/