Categories: RELATÓRIOS E TENDÊNCIAS

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

Novo relatório revela tendências preocupantes

Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.

  • Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
  • Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
  • Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.

TeamTNT APT tira o máximo proveito disso

  • O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
  • Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
  • Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.

O que dizem os pesquisadores?

O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.

O que mais está reservado?

Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.

Fonte: https://cyware.com

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: attacksdockerskubernetes
4 anos ago

Recent Posts

Escritórios do governo na Carolina do Norte, Geórgia, sofrem ataques cibernéticos

Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…

2 meses ago

Nytheon AI Tool está ganhando tração em forums de Hacking

O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…

2 meses ago

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

2 meses ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 meses ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

4 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

4 meses ago