今度はKubernetesクラスターが危ないです。
Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリバースシェルを利用できる状態にします。その後その環境を活用してMoneroをマイニングします。
KubernetesはDockerの環境管理ツールです。そのリソースをフルに利用されてしまうとすると、使われてしまうほうはたまったものではありません。
脆弱性への注意ももちろん必要ですが、高度化・複雑化・便利化していくツール群をいかにして妥当な設定で利用していけるのか、ということにも注意を向ける必要がありそうです。
参考記事(外部リンク):New Malware Hijacks Kubernetes Clusters to Mine Monero
threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/
| この記事をシェア |
|
|---|
一緒によく読まれている記事
-
サイバー領域
- コラム:MITRE ATT&CK(マイターアタック)でセキュリティカバレージを可視化しよう 第1回 MITRE ATT&CKの概要
- 本連載は「MITRE ATT&CK(マイターアタック)」および、「MITRE ATT&CKフレームワーク(マイターアタックフレームワーク)」に興味をもつ方に向けて...
-
サイバー領域
- 【2024年予測】日本を標的としたサイバー攻撃:2023年の概観と2024年への予測
- テリロジーワークスは、ホワイトペーパー「日本を標的としたサイバー攻撃:2023年の概観と2024年への予測」を公開いたします。弊社は4年に渡りこのテーマでの分析を行っています。 ...