Обнаружена первая в мире облачная атака с использованием легитимного инструмента
Специалисты компании Intezer обнаружили первую в мире атаку на облачную среду с использованием легитимных инструментов. Киберпреступная группировка TeamTNT использует легитимный инструмент для обеспечения видимости и управления скомпрометированными облачными средами. Ранее группировка атаковала системы Docker и Kubernetes с помощью червя для поиска и похищения локальных учетных данных, в том числе для авторизации в AWS. На скомпрометированные машины злоумышленники устанавливали майнеры криптовалют. Однако в недавних атаках они больше не пользовались червем, а создавали карту облачной среды и запускали команды с помощью легитимного инструмента Weave Scope. Weave Scope представляет собой инструмент для визуализации и мониторинга Docker и Kubernetes, распределенных облачных операционных систем (DC/OS) и AWS Elastic Compute Cloud (ECS). По словам специалистов Intezer, группировка TeamTNT начинает атаку с размещения в Docker Hub вредоносного образа Docker, а также использует майнеры криптовалюты и вредоносные скрипты. Через открытый порт Docker API злоумышленники создают новый привилегированный контейнер, в котором запущен «чистый» образ Ubuntu. Они настраивают контейнер так, чтобы его файловая система была подключена к файловой системе сервера жертвы, и таким образом получают доступ к файлам на сервере. Затем злоумышленники дают контейнеру команду загрузить и запустить майнеры криптовалюты, после чего пытаются повысить свои привилегии до суперпользователя путем создания локального привилегированного пользователя «hilde» на хост-сервере и подключения через него по SSH. Далее для управления облачной средой жертвы загружается и устанавливается инструмент Weave Scope. Его панель управления отображает визуальную карту инфраструктуры Docker и позволяет атакующим запускать команды оболочки без необходимости устанавливать вредоносное ПО. «Такой сценарий не просто чрезвычайно редкий. Насколько нам известно, это первый случай загрузки злоумышленниками легитимного ПО в целях использования его как инструмента администрирования операционной системы на базе Linux», - сообщили специалисты.
- 23 Сен, 08:30
Разработчик Lightning Labs обнаружил вектор атаки на каналы Wumbo
Разработчик Lightning Labs Джуст Джагер (Joost Jager) описал уязвимость сети микроплатежей, которая может привести к компрометации каналов Lightning Network при небольших затратах. Джуст Джагер (Joost Jager) заявил, что в Lightning Network может быть...
- 15 Сен, 10:43
Aqua Security: «большинство атак на облачные серверы совершается для майнинга криптовалют»
Анализ кибератак на серверы-ловушки для хакеров показывает, что большинство атак направлены на ведение майнинга криптовалют на скомпрометированных серверах. Проанализированные специализирующейся на кибербезопасности компанией Aqua Security облачные с...
- 1 Сен, 11:51
Украина №1 в мире по использованию криптовалюты — Минцифры
В министерстве заявили, что украинское общество блокчейн-разработчиков одно из крупнейших в мире и входит в топ-3. В Минцифры говорят, что в Украине высокий уровень цифровой грамотности среди населения, а страна входит в топ-5 по безналичным операция...
- 1 Сен, 10:58
Украина №1 в мире по использованию криптовалют – Минцифры
The Chainalysis – аналитическая блокчейн-компания, которая предоставляет аналитику и данные о блокчейне государственным и финансовым органам, а также участникам рынка виртуальных активов. В своем анализе компания брала во внимание: стоимость переслан...
Cегодня
В мире за неделю
-
4 Июн, 17:01+5 Майк Новограц: «Я знаю, к какой криптовалюте будет привязан следующий ETF»
-
4 Июн, 14:15+4 Deutsche Bank и Bitpanda сотрудничают на фоне вызовов в банковской сфере криптовалют
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
3 Июн, 17:16+4 В мае проекты в сфере Web3 и блокчейна привлекли более $1 млрд инвестиций
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
1 Июн, 08:55+4 Брэд Гарлингхаус потребовал отставки председателя SEC Гэри Генслера
-
29 Май, 07:46+4 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
26 Май, 05:48+4 После легализации Ethereum-ETF ожидается то же самое для SOL