Существует множество угроз безопасности, которые так или иначе могут повлиять на наши устройства. Хакеры постоянно совершенствуют свои атаки и находят способы обойти меры безопасности. Это означает, что мы всегда должны быть готовы к адекватной защите. В этой статье мы сообщаем о новом вредоносном ПО, способном нападающий Windows контейнеры .
Новая угроза ставит под угрозу контейнеры Windows
Это новое вредоносное ПО отличается тем, что может использовать контейнеры Windows. Это может пойти на компромисс Kubernetes кластеры, с миссией позволять хакерам и иметь возможность проводить их кибератаки.
Имейте в виду, что Kubernetes изначально был разработан Google. Это система с открытым исходным кодом, которая позволяет автоматизировать различные задачи и управлять контейнерными приложениями. Позволяет организовать эти контейнеры в поды, узлы или кластеры.
Эти атаки используют вредоносное ПО, известное как Силоскейп . Он известен тем, что первым нацелен на контейнеры Windows и может использовать различные известные уязвимости, которые могут существовать и затрагивать веб-серверы или базы данных.
Основная цель - открыть черный ход
Можно сказать, что его основная цель - открыть черный ход в плохо настроенных кластерах Kubernetes и, таким образом, злонамеренно использовать их. Когда он компрометирует серверы, он способен выполнение вредоносного кода на узлах Kubernetes.
Таким образом вы можете получить учетные данные для распространять вредоносное ПО к другим различным узлам. Впоследствии вредоносная программа Siloscape устанавливает связь с сервером управления и контроля через анонимную сеть TOR.
Однако исследователи безопасности указали, что это вредоносных программ это лишь небольшая часть гораздо более крупной сети, которая подвергалась атакам более года.
Все это может подвергнуть жертв самым разным атакам, таким как: вымогателей . Многие из этих атак направлены на тайный майнинг криптовалют или запуск DDoS-атак, но в случае с Siloscape все иначе.
Основная цель, как мы уже указали, - создать бэкдор в Кластеры Kubernetes . Таким образом, это дает полную свободу атакующим.
Исследователи безопасности советуют пользователям убедиться, что у них есть кластеры. настроен и актуален чтобы избежать проблем такого рода. Они также предлагают альтернативу использованию других опций, таких как контейнеры Hyper-V.
Как мы всегда говорим, очень важно иметь оборудование правильно обновлено . Существует много возможностей возникновения проблем безопасности, уязвимостей и сбоев, которые могут быть использованы третьими сторонами. Следовательно, мы всегда должны держать устройства с последними версиями и не допускать ошибок. Это то, что мы должны применять независимо от операционной системы, которую мы используем, а также от типа программы.
Короче говоря, они обнаружили новое вредоносное ПО, способное использовать контейнеры Windows. Безопасность исследователи рекомендовали совершить серию действий, как мы указывали, чтобы не стать жертвами этой проблемы.
