Windows-behållare i riskzonen från hot –

Nytt hot hotar fönstercontainrar

Denna nya skadliga programvara är annorlunda genom att den kan använda Windows-behållare. Det kan vara en kompromiss Kubernetes kluster, med uppdraget att möjliggöra hackare och kunna utföra sina cyberattacker.

Tänk på att Kubernetes ursprungligen utvecklades av Google. Det är ett system med öppen källkod som låter dig automatisera olika uppgifter och hantera containerapplikationer. Låter dig organisera dessa behållare i pods, noder eller kluster.

Dessa attacker använder skadlig programvara som kallas Siloscape … Det är känt för att vara först med att rikta sig mot Windows-behållare och kan utnyttja olika kända sårbarheter som kan existera och påverka webbservrar eller databaser.

Huvudmålet är att öppna bakdörren

Det kan sägas att dess huvudsakliga syfte är att öppna bakdörren i dåligt konfigurerade Kubernetes-kluster och på så sätt med uppsåt utnyttja dem. När han kompromissar med servrar är han kapabel till det exekvering av skadlig kod på Kubernetes noder.

På så sätt kan du få inloggningsuppgifterna för distribuera skadlig programvara till olika andra noder. Därefter upprättar Siloscape skadlig programvara en anslutning till kommando- och kontrollservern via det anonyma TOR-nätverket.

Säkerhetsforskare har dock indikerat att det är det skadlig programvara detta är bara en liten del av ett mycket större nätverk som har varit under attack i över ett år.

Allt detta kan utsätta offer för en mängd olika attacker, såsom: utpressare … Många av dessa attacker syftar till att i hemlighet bryta kryptovalutor eller starta DDoS-attacker, men så är inte fallet med Siloscape.

Huvudmålet, som vi redan har antytt, är att skapa en bakdörr in Kubernetes-kluster … Således ger det fullständig frihet till angriparna.

Säkerhetsforskare råder användare att se till att de har kluster. anpassade och uppdaterade för att undvika denna typ av problem. De erbjuder också ett alternativ till att använda andra alternativ som Hyper-V-behållare.

Som vi alltid säger är det väldigt viktigt att ha hårdvaran är korrekt uppdaterad … Det finns många möjligheter för säkerhetsproblem, sårbarheter och fel som kan utnyttjas av tredje part. Därför måste vi alltid behålla enheter med de senaste versionerna och undvika misstag. Detta är något som vi måste tillämpa oavsett vilket operativsystem vi använder, såväl som typ av program.

Kort sagt, de upptäckte ny skadlig programvara som kan utnyttja Windows-behållare. Säkerhetsforskare har rekommenderat en rad åtgärder som vi har indikerat för att undvika att falla offer för detta problem.