Categories: RELATÓRIOS E TENDÊNCIAS

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

Novo relatório revela tendências preocupantes

Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.

  • Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
  • Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
  • Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.

TeamTNT APT tira o máximo proveito disso

  • O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
  • Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
  • Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.

O que dizem os pesquisadores?

O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.

O que mais está reservado?

Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.

Fonte: https://cyware.com

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: attacksdockerskubernetes
5 anos ago

Recent Posts

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…

1 semana ago

Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover

Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…

3 semanas ago

Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate

Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…

3 semanas ago

SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs

Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…

3 semanas ago

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…

3 semanas ago

Dragos: grupo ligado à China manteve acesso a redes de energia dos EUA para possível sabotagem

Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…

3 semanas ago