+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Palo Alto Networks виявили шкідливе програмне забезпечення, націлене на контейнери Windows, що використовуються в кластерах Kubernetes

Palo Alto Networks виявляє шкідливе програмне забезпечення, націлене на контейнери Windows, що використовуються в кластерах Kubernetes

Palo Alto Networks виявила перше шкідливе програмне забезпечення, націлене на контейнери Windows, що використовуються в кластерах Kubernetes — Siloscape намагається «втекти» з контейнера, шукаючи і відкриваючи бекдори в кластері.

Старший науковий співробітник відділу аналізу загроз Palo Alto Networks Unit 42 зазначив, що шкідливе ПЗ використовує відомі вразливості в поширених хмарних додатках для проникнення в контейнер Windows. Після цього він намагається вирватися з контейнера, щоб взяти під контроль хост-систему. За словами експерта, для виходу з контейнера використовується відразу кілька маловідомих методів.

Зловмисне програмне забезпечення перевіряє, чи має скомпрометований вузол права, необхідні для створення нових контейнерів Kubernetes. Якщо така є, Siloscape підключається до командного сервера через мережу Tor і виконує надіслані інструкції. При цьому сам Siloscape не порушує роботу контейнерів або господаря, а лише надає зловмисникам бекдори.

Згідно з блоком 42, Siloscape є лише частиною ширшої кампанії, орієнтованої на корпоративні хмарні середовища. При цьому атаки тривають вже близько року. Що стосується рекомендацій для системних адміністраторів, то вони прості - потрібно правильно налаштувати кластер Kubernetes і права доступу. Ми рекомендуємо вам обмежити права кожного вузла, і не запускати в контейнері Windows нічого, що вимагає прав адміністратора.

Інші новини

Найкраща ціна