Categories: RELATÓRIOS E TENDÊNCIAS

Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico

Novo relatório revela tendências preocupantes

Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.

  • Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
  • Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
  • Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.

TeamTNT APT tira o máximo proveito disso

  • O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
  • Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
  • Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.

O que dizem os pesquisadores?

O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.

O que mais está reservado?

Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.

Fonte: https://cyware.com

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
Tags: attacksdockerskubernetes
5 anos ago

Recent Posts

Handala reivindica ataque à Cal Water: 5 GB vazados expuseram PII de clientes e credenciais do RTKBase

Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…

21 horas ago

Operador do Void Blizzard ligado ao Kremlin é levado a corte federal nos EUA após extradição da Tailândia

Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…

21 horas ago

Agentjacking: ataque transforma Claude Code e Cursor em vetores de execução remota via Sentry MCP

Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…

21 horas ago

Meta confirma invasao de 20 mil contas do Instagram via abuso de ferramenta de suporte com IA

Meta notificou autoridades de que cerca de 20.225 contas do Instagram podem ter sido sequestradas…

2 dias ago

Microsoft lanca maior Patch Tuesday da historia com 206 CVEs; falha wormable no Windows e bug ativo no Defender preocupam defensores

Microsoft fechou junho de 2026 com o maior Patch Tuesday da historia: 206 CVEs, incluindo…

2 dias ago

GitHub vai desativar scripts de instalacao por padrao no npm v12 para conter ataques de supply chain

O GitHub anunciou que o npm versao 12 desligara por padrao a execucao automatica de…

2 dias ago