- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 2ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
Kubernetes — это одна из самых популярных систем управления контейнерами, разработанная Google, и предназначенная для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями. Kubernetes обладает весьма впечатляющими вычислительными мощностями, поэтому неудивительно, что компанией заинтересовались криптомошенники.
Атака, приписываемая неизвестной финансово мотивированной группе хакеров, началась с поиска незащищённых кластеров Kubernetes с возможностью анонимной аутентификации и последующего внедрения в них полезной нагрузки. Затем на каждом таком кластере развёртывался вредоносный майнинг-модуль, замаскированный под легитимный системный контейнер, из-за чего вредоносную активность было сложнее обнаружить.
Компания CrowdStrike также заявила, что параллельно обнаружила и другую вредоносную активность, нацеленную на открытые кластеры Kubernetes. Примечательно то, что действовала уже совсем другая хакерская группировка, которой удалось обнаружить наличие в API Kubernetes конкурента, «прогнать» его и подключить майнинг криптовалюты Monero на свой кошелёк. Больше похоже на разборки мексиканских картелей, нежели на противостояние хакеров.
Что поделать, каждый хочет ухватить свой «кусок пирога» и борется за него как только может. Произошедшее в очередной раз доказывает привлекательность криптоджекинговых операций для современных хакеров. Деньги любят все, а когда для их получения требуется лишь подключиться к открытому высокопроизводительному серверу, — злоумышленникам, видимо, устоять уже невозможно.
