Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

 

Credit: Google

 

นักวิจัยจาก Sysdig ได้ค้นพบการโจมตีโดยมี Instance ของ Docker และ Kubernetes เป็นเป้าของ Cryptocurrency Mining Malware กันมากขึ้นเรื่อยๆ โดยระบบ Honeypot Server ที่ Sysdig ตั้งเอาไว้เองนั้นก็ถูกโจมตี ซึ่งผู้โจมตีได้เข้ายึดระบบ Kubernetes และทำการสร้าง Docker Instance ขึ้นมาเพื่อขุดเหรียญ Monero เป็นหลัก

ยังมีรายงานกรณีที่คล้ายคลึงกันนี้อีกทั้งจากทางด้านนักวิจัยของ Aqua Security หรือแม้แต่กรณีที่นักวิจัยจาก RedLock พบว่า Kubernetes Cluster ของ Tesla Motors ถูกใช้ขุดเหรียญ Monero ก็เช่นกัน ซึ่งทาง Tesla ก็รายงานว่าผู้โจมตีไม่ได้เอาข้อมูลอื่นใดไปจากระบบของ Tesla เลย นอกจากใช้ลักลอบขุดเหรียญเท่านั้น

ส่วนสาเหตุที่ Kubernetes ถูกโจมตีได้สำเร็จนั้นก็มีหลากหลายประเด็น ไม่ว่าจะเป็นการถูก Brute-force รหัสผ่าน, การที่ Kubernetes มีตัวเลือกในการตั้งค่าที่ซับซ้อนเกินไปจนผู้ใช้งานไม่อาจตั้งค่าให้ถูกต้องและปลอดภัยได้ ไปจนถึงปัญหาของ kubelet API ที่เปิดให้ผู้โจมตีสามารถควบคุมระบบได้โดยไม่ต้องยืนยันตัวตนใดๆ หากเจาะระบบเครือข่ายของเหยื่อได้สำเร็จแล้ว

แนวโน้มนี้ดูจะเติบโตต่อเนื่องขึ้นเรื่อยๆ หลังจากนี้ โดยล่าสุด Robbie Wiggins นักวิจัยด้าน Security ได้พบว่ามี Kubernetes Cluster ขนาด 48 Node ที่กำลังถูก Hacker สองรายต่อสู้เพื่อแย่งกันใช้ขุดเหรียญอยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/coinminer-campaigns-move-to-the-cloud-via-docker-kubernetes/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop …

M.Tech กลับมาขาย Citrix อีกครั้ง เตรียมดัน NetScaler ตอบโจทย์ Multi-Cloud สำหรับองค์กร

เมื่อต้นปี 2018 ที่ผ่านมา ทาง M.Tech และ Citrix ได้ประกาศความเป็นพันธมิตรร่วมกันอีกครั้งหนึ่ง ให้ M.Tech ได้กลับมาเป็น Distributor ให้กับ Citrix และผลักดันตลาดของ …