Siloscape マルウェアが Kubernetes クラスターを狙う
サイバー犯罪者は、この 1 年間、Kubernetes クラスターに重点を置いてきました。彼らは、Kubernetes クラスターを標的とするいくつかの大規模なキャンペーンとマルウェア ファミリを解き放ちました。このアプローチを採用する最新のマルウェアは Siloscape と呼ばれます。このマルウェアは、マシンへの感染に関してかなり興味深いアプローチをとっています。植え付けられると、それは TOR ベースの制御サーバーに接続し、データを盗み出したり、埋め込みコマンドを送信したりするために使用されます。
対象となる Kubernetes クラスターの正確なタイプは Windows コンテナーです。これは、パッチが適用されていないバグと脆弱性を利用して、侵害されたネットワークを完全に制御します。また、攻撃を最大限に活用するために、さまざまなサーバー アプリケーションやデータベースの脆弱性を見つけようとします。その主な焦点は、リモート コード実行 (RCE) を可能にする脆弱性です。これにより、感染したマシンであらゆる種類のタスクを実行できるようになるためです。
Siloscape Malware の注目すべき特徴の 1 つは、マルウェア分析と自動マルウェア検出エンジンを阻止するために、高度に難読化されていることです。もちろん、これは研究者にとってタスクを不可能にするわけではありません。マルウェアのコードをリバース エンジニアリングするのにより多くの時間を費やすことになるだけです。 Siloscape Malware はこれまでに合計 300 人以上の被害者に感染しており、2021 年 6 月の時点で 20 を超えるアクティブなインプラントがあります。
ユーザーは、基盤となるソフトウェアとサービスにすべてのセキュリティ パッチを適用し、最新のウイルス対策ソフトウェアを使用してネットワークを安全に保つことで、Siloscape マルウェアからサーバーを保護できます。