攻撃者がMoneroをマイニングするために使用するKubernetesクラスター–ビットコインニュース

攻撃者は、最も人気のある実行エンジン（Argo Workflows）の1つに存在する攻撃ベクトルを悪用して、Kubernetesシステムを再利用して暗号通貨をマイニングしています。 この攻撃は、インターネットに接続されたArgo Workflowsマシンのアクセス許可システムの脆弱性を悪用し、Moneroベースのコンテナーをインストールする悪意のあるワークフローを展開します。

暗号マイニングにアルゴワークフローを活用する攻撃者

攻撃者のグループが、Kubernetesで最も使用されている実行エンジンの1つであるArgo Workflowsのアクセス許可システムの脆弱性を使用して、インターネットに接続されたマシンに暗号通貨マイニングモジュールをインストールする新しい攻撃ベクトルを発見しました。 この脆弱性は、最も使用されているクラウドコンピューティングシステムの1つであるKubernetesのすべてのインスタンスが、Argoワークフローとペアになっている場合にMoneroのマイニングに使用される可能性があることを意味します。

NS 報告 サイバーセキュリティ会社のIntezerから、この攻撃に対して脆弱な感染ノードやその他のノードがすでに特定されていることが通知されました。 保護されていないノードを使用すると、すべてのユーザーがそれらにpingを実行し、独自のワークフローをシステムに挿入できます。 これは、誰でも脆弱なシステムのリソースを使用して、それらを任意のタスクに誘導できることを意味します。

攻撃者にとって幸運なことに、これらのKubernetesマシンを使用してMoneroのマイニングを開始するために簡単に利用できるMoneroベースの暗号通貨マイニングコンテナがいくつかあります。 それらのほとんどはkannix / monero-minerから派生していますが、他に45を超えるコンテナーを使用できます。 これが、セキュリティの専門家がこの脆弱性を伴う大規模な攻撃を予期している理由です。

クラウドコンピューティングの脆弱性

これは、クラウドコンピューティングプラットフォームを危険にさらし、暗号通貨マイニングを有効にするために使用されている最近の攻撃ベクトルの1つにすぎません。 先月、Microsoftは、Kubeflow機械学習（ML）インスタンスを使用してKubernetesクラスターを標的とした同様の攻撃について通知しました。 攻撃者は脆弱なノードを使用してmoneroをマイニングし、Ethminerを使用してイーサリアムもマイニングします。

この種のプラットフォームへの攻撃は、マイクロソフトが2020年4月に勢いを増し始めました。 報告 わずか2時間で数万の感染を引き起こしたインスタンス。 これらの攻撃により、企業は悪用を避けるためにポリシーを切り替えるようになりました。 これはDockerの場合であり、攻撃者が自動ビルド機能を使用して暗号通貨マイナーを無料サーバーにデプロイしていたため、製品の無料利用枠に制限を設ける必要がありました。

Kubernetesノードを標的とするこれらの攻撃についてどう思いますか？ 以下のコメントセクションで教えてください。

画像クレジット：Shutterstock、Pixabay、ウィキコモンズ