Το Siloscape Malware ακολουθεί τις συστάδες Kubernetes

Οι εγκληματίες στον κυβερνοχώρο έχουν επικεντρωθεί σε μεγάλο βαθμό στις συστάδες του Kubernetes τον τελευταίο χρόνο. Έχουν εξαπολύσει πολλές καμπάνιες μεγάλης κλίμακας και οικογένειες κακόβουλου λογισμικού, οι οποίες στοχεύουν σε συστάδες Kubernetes. Το πιο πρόσφατο κακόβουλο λογισμικό που υιοθετεί αυτή την προσέγγιση ονομάζεται Siloscape. Αυτό το κακόβουλο λογισμικό έχει μια αρκετά ενδιαφέρουσα προσέγγιση όσον αφορά τη μόλυνση μηχανών. Μόλις εγκατασταθεί, συνδέεται με έναν διακομιστή ελέγχου που βασίζεται σε TOR, ο οποίος χρησιμοποιείται για τη διήθηση δεδομένων, την τροφοδοσία των εντολών εμφυτεύματος και πολλά άλλα.

Ο ακριβής τύπος συστάδων Kubernetes που στοχεύει είναι κοντέινερ Windows - βασίζεται σε σφάλματα και ευπάθειες που δεν έχουν επιδιορθωθεί για να αποκτήσει τον πλήρη έλεγχο του παραβιασμένου δικτύου. Προσπαθεί επίσης να βρει ευπάθειες σε διάφορες εφαρμογές διακομιστών και βάσεις δεδομένων προκειμένου να αξιοποιήσει στο έπακρο την επίθεσή της. Η κύρια εστίασή του είναι τα τρωτά σημεία που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα (RCE), καθώς αυτό θα του έδινε τη δυνατότητα να εκτελεί κάθε είδους εργασίες στο μολυσμένο μηχάνημα.

Ένα από τα αξιοσημείωτα χαρακτηριστικά του Siloscape Malware είναι ότι είναι πολύ ασαφές, πιθανώς σε μια προσπάθεια αποτροπής της ανάλυσης κακόβουλου λογισμικού και των αυτόματων μηχανών ανίχνευσης κακόβουλου λογισμικού. Φυσικά, αυτό δεν καθιστά την εργασία αδύνατη για τους ερευνητές - απλώς τους κάνει να ξοδεύουν περισσότερο χρόνο προσπαθώντας να αναστρέψουν τον κώδικα του κακόβουλου λογισμικού. Μέχρι στιγμής, το Siloscape Malware έχει μολύνει πάνω από 300 θύματα συνολικά και υπάρχουν πάνω από 20 ενεργά εμφυτεύματα από τον Ιούνιο του 2021.

Οι χρήστες μπορούν να προστατεύσουν τους διακομιστές τους από το Siloscape Malware εφαρμόζοντας όλες τις ενημερώσεις κώδικα ασφαλείας σε υποκείμενο λογισμικό και υπηρεσίες, καθώς και χρησιμοποιώντας ενημερωμένο λογισμικό προστασίας από ιούς για να διατηρήσουν το δίκτυο ασφαλές.