Две группировки хакеров не смогли «поделить» KubernetesИБ-компания CrowdStrike обнаружила достаточно нестандартную атаку на платформу Kubernetes, предназначенную для управления контейнеризированными приложениями. Атаковали две хакерские группировки одновременно.
Kubernetes обладает достаточно мощными вычислительными ресурсами. Поэтому хакеры решили использовать их для майнинга криптовалюты.
Первая группировка искала незащищённые кластеры Kubernetes с возможностью анонимной аутентификации и внедрения полезной нагрузки. После получения доступа в них разворачивался майнинг-модуль, добывающий криптовалюту Dero.
Вторая группировка также искала открытые кластеры. После получения доступа она устанавливала модуль для майнинга Monero. При этом, если в кластере обнаруживался модуль для майнинга Dero, оставленный первой группировкой, хакеры удаляли его.
@blancvpn
