Kubernetesのハイジャック

今度はKubernetesクラスターが危ないです。

Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリバースシェルを利用できる状態にします。その後その環境を活用してMoneroをマイニングします。

KubernetesはDockerの環境管理ツールです。そのリソースをフルに利用されてしまうとすると、使われてしまうほうはたまったものではありません。

脆弱性への注意ももちろん必要ですが、高度化・複雑化・便利化していくツール群をいかにして妥当な設定で利用していけるのか、ということにも注意を向ける必要がありそうです。

参考記事(外部リンク):New Malware Hijacks Kubernetes Clusters to Mine Monero
threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。