Ataques na cadeia de suprimentos da infraestrutura de contêineres atingem um pico
Os ataques contra a infraestrutura de contêineres continuam aumentando em frequência e sofisticação. Leva apenas algumas horas para que as ferramentas de varredura detectem um novo contêiner vulnerável online. Os ataques estão se tornando mais evasivos, enquanto a cadeia de suprimentos agora é cada vez mais visada.
Novo relatório revela tendências preocupantes
Um relatório da Team Nautilus da Aqua Security revela que os ataques direcionados à infraestrutura de contêineres das empresas, incluindo imagens do Docker, aumentaram quase 600% em um ano.
- Typosquatting e preenchimento de credenciais são duas das formas mais comuns que os invasores usam para direcionar os servidores que hospedam daemons do Docker ou contêineres do Kubernetes.
- Quando os invasores obtêm acesso, eles geralmente instalam um software de criptominação ou tentam escapar do contêiner e comprometer o sistema host.
- Mais de 90% desses ataques são projetados para sequestrar recursos para criptomineração. A maioria deles está relacionada à campanha de malware Kinsing, que baixa criptominers.
TeamTNT APT tira o máximo proveito disso
- O recente comprometimento em massa de IPs por meio de contêineres Kubernetes ou K8s entre março e maio pela TeamTNT é um exemplo que destaca a escala do impacto da cadeia de suprimentos.
- Os pesquisadores confirmaram que cerca de 50.000 IPs foram comprometidos pela gangue em vários clusters.
- Alguns desses IPs foram explorados repetidamente durante esse período para lançar um ataque de criptojacking em grande escala.
O que dizem os pesquisadores?
O aumento do abuso de plataformas de contêiner para ataques de criptojacking é um ganho potencial de curto prazo em termos de lucro para os invasores. No entanto, os pesquisadores explicam que o objetivo de longo prazo de tais ataques é obter uma porta dos fundos para o ambiente e obter acesso adicional aos ambientes e redes das vítimas.
O que mais está reservado?
Os pesquisadores também estão preocupados com o aumento da sofisticação, especialmente em termos de técnicas de evasão. Os invasores estão usando técnicas mais desenvolvidas, incluindo empacotadores como UPX e ezuri, para ocultar cargas maliciosas. Portanto, as organizações devem começar a adaptar e atualizar suas novas técnicas para defender suas infraestruturas de contêineres.
Fonte: https://cyware.com
