Categories: RELATÓRIOS E TENDÊNCIAS

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

Novo relatório revela tendências preocupantes

Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.

  • Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
  • Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
  • Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.

TeamTNT APT tira o máximo proveito disso

  • O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
  • Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
  • Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.

O que dizem os pesquisadores?

O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.

O que mais está reservado?

Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.

Fonte: https://cyware.com

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: attacksdockerskubernetes
4 anos ago

Recent Posts

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

1 semana ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…

3 meses ago