Sebuah laporan baru dari peneliti keamanan di CrowdStrike Holdings Inc. merinci apa yang diyakini sebagai kampanye cryptojacking pertama yang menargetkan infrastruktur Kubernetes dan melibatkan cryptocurrency Dero.
Jika Anda belum pernah mendengar tentang Dero sebelumnya, Anda tidak akan sendirian. Ini diluncurkan pada Desember 2017 dan mendukung transaksi yang sepenuhnya anonim. Bagian anonim adalah kunci daya tarik Dero, itulah sebabnya sering dibandingkan dengan Monero yang lebih terkenal.
Menurut para peneliti CrowdStrike, Dero menawarkan privasi yang lebih baik, anonimitas, dan hadiah uang yang lebih tinggi dan lebih cepat daripada Monero. Campuran anonimitas dan hadiah besar digambarkan sebagai “pasangan yang sempurna untuk penyerang.”
Operasi cryptojacking Dero baru berkonsentrasi pada menemukan cluster dengan akses anonim diaktifkan pada antarmuka pemrograman aplikasi Kubernetes dan mendengarkan pada port nonstandar yang dapat diakses dari internet. Serangan tersebut terus dipantau oleh CrowdStrike sejak awal Februari 2023 dari tiga server yang berbasis di AS
Penyerang dengan hati-hati menargetkan kluster Kubernetes pada port nonstandar dengan memindai dan mengidentifikasi kluster rentan yang terbuka dengan autentikasi yang ditetapkan sebagai “–anonymous-auth=true,” yang memungkinkan akses anonim ke API. Pengguna dengan hak istimewa yang memadai yang menjalankan “proksi Kubectl” dapat secara tidak sengaja mengekspos API Kubernetes yang aman di host tempat kubectl berjalan, yang merupakan cara yang kurang jelas untuk mengekspos autentikasi pelewatan klaster aman.
Para peneliti mencatat bahwa Kubernetes di luar kotak tidak mengizinkan akses anonim ke API bidang kontrol. Tapi ada beberapa cara yang bisa secara tidak sengaja terekspos, menciptakan warisan sistem yang terekspos di internet.
Setelah penyerang mendapatkan akses, mereka tidak berusaha untuk berputar baik dengan bergerak ke samping untuk menyerang sumber daya lebih lanjut atau memindai internet untuk penemuan, pola khas dalam kampanye cryptojacking. Sebaliknya, mereka hanya menggunakan skrip cryptojacking Dero mereka dan melanjutkan.
Mungkin karena tidak ada kehormatan di antara para pencuri, beberapa kampanye Dero yang menargetkan Kubernetes menjadi sasaran operasi cryptojacking Monero yang ada. Kampanye Monero yang dimodifikasi mengeluarkan DaemonSet yang digunakan untuk Dero cryptojacking di cluster sebelum mengambil alih.
“Karena Kubernetes telah menjadi orkestrator kontainer paling populer di dunia, penyerang secara oportunis menargetkan kesalahan konfigurasi Kubernetes dan Docker, kelemahan desain, dan kerentanan zero-day,” para peneliti menyimpulkan. Mereka yang menghosting Kubernetes atau klaster Docker diperingatkan bahwa penting untuk menggunakan perlindungan terhadap yang canggih pelanggaran, termasuk kampanye cryptojacking, dengan platform perlindungan aplikasi cloud-native.
Gambar: Der
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Untuk pas ini bermain togel sidney dan result hk hari ini sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk dapat melacak bandar togel sidney dan toto sgp di pencarian google. Namun, kudu kamu paham tidak seluruh situs togel sidney dan toto sgp yang tersedia di pencarian google dapat kami percayai. Karena terhadap saat ini telah terdapat ratusan web togel online penipuan yang cuma dambakan mencapai keuntungan sepihak. Oleh dikarenakan itu kini kami merekomendasikan kamu untuk bermain togel sidney dan togel singapore di web site terpercaya dan resmi seperti
