CDIC 2023

Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

 

Credit: Google

 

นักวิจัยจาก Sysdig ได้ค้นพบการโจมตีโดยมี Instance ของ Docker และ Kubernetes เป็นเป้าของ Cryptocurrency Mining Malware กันมากขึ้นเรื่อยๆ โดยระบบ Honeypot Server ที่ Sysdig ตั้งเอาไว้เองนั้นก็ถูกโจมตี ซึ่งผู้โจมตีได้เข้ายึดระบบ Kubernetes และทำการสร้าง Docker Instance ขึ้นมาเพื่อขุดเหรียญ Monero เป็นหลัก

ยังมีรายงานกรณีที่คล้ายคลึงกันนี้อีกทั้งจากทางด้านนักวิจัยของ Aqua Security หรือแม้แต่กรณีที่นักวิจัยจาก RedLock พบว่า Kubernetes Cluster ของ Tesla Motors ถูกใช้ขุดเหรียญ Monero ก็เช่นกัน ซึ่งทาง Tesla ก็รายงานว่าผู้โจมตีไม่ได้เอาข้อมูลอื่นใดไปจากระบบของ Tesla เลย นอกจากใช้ลักลอบขุดเหรียญเท่านั้น

ส่วนสาเหตุที่ Kubernetes ถูกโจมตีได้สำเร็จนั้นก็มีหลากหลายประเด็น ไม่ว่าจะเป็นการถูก Brute-force รหัสผ่าน, การที่ Kubernetes มีตัวเลือกในการตั้งค่าที่ซับซ้อนเกินไปจนผู้ใช้งานไม่อาจตั้งค่าให้ถูกต้องและปลอดภัยได้ ไปจนถึงปัญหาของ kubelet API ที่เปิดให้ผู้โจมตีสามารถควบคุมระบบได้โดยไม่ต้องยืนยันตัวตนใดๆ หากเจาะระบบเครือข่ายของเหยื่อได้สำเร็จแล้ว

แนวโน้มนี้ดูจะเติบโตต่อเนื่องขึ้นเรื่อยๆ หลังจากนี้ โดยล่าสุด Robbie Wiggins นักวิจัยด้าน Security ได้พบว่ามี Kubernetes Cluster ขนาด 48 Node ที่กำลังถูก Hacker สองรายต่อสู้เพื่อแย่งกันใช้ขุดเหรียญอยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/coinminer-campaigns-move-to-the-cloud-via-docker-kubernetes/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CloudCampus 10 Gbps คุณภาพสูงของหัวเว่ยเร่งการเปลี่ยนผ่านสู่โลกอัจฉริยะในอุตสาหกรรมต่าง ๆ [Guest Post]

ในระหว่างงานหัวเว่ย คอนเนกต์ (Huawei Connect) ประจำปี 2566 หัวเว่ยได้เปิดตัวโซลูชัน CloudCampus 10 Gbps คุณภาพสูงเวอร์ชันอัปเกรดใหม่ที่มาพร้อมกับ 4 ฟีเจอร์สุดพิเศษ ได้แก่ การเข้าถึงความเร็วสูง, สถาปัตยกรรมแบบเรียบง่าย, สุดยอดประสบการณ์ และการดำเนินงานและการบำรุงรักษาแบบเรียบง่าย (O&M) โดยโซลูชันดังกล่าวพร้อมรองรับอนาคต มีความเหมาะสมอย่างยิ่งสำหรับองค์กรทั่วโลกในการสร้างเครือข่ายแคมปัสคุณภาพสูง “ความเร็ว 10 Gbps สำหรับสำนักงาน, 10 Gbps สำหรับการผลิต และ 10 Gbps สำหรับสาขา” เพื่อเร่งความเร็วในการเดินทางเปลี่ยนผ่านจากยุคดิจิทัลไปสู่ยุคระบบอัจฉริยะ

หัวเว่ย กำหนดนิยามใหม่ของความปลอดภัย เปิดตัว HiSec ผลิตภัณฑ์รักษาความปลอดภัยอัจฉริยะ และ HiSec SASE โซลูชันรักษาความปลอดภัยทรงพลัง [Guest Post]

ในงานหัวเว่ย คอนเนกต์ (HUAWEI CONNECT) ประจำปี 2566 หัวเว่ย ซีเคียวริตี้ (Huawei Security) ได้รวบรวมสุดยอดผู้นำอุตสาหกรรมระดับโลก ผู้เชี่ยวชาญทางเทคนิค และผู้มีอำนาจตัดสินใจระดับอาวุโสในอุตสาหกรรม มาร่วมสำรวจแนวทางใหม่ในการพัฒนาความปลอดภัยของเครือข่าย โดยในระหว่างการประชุมด้านความปลอดภัยนั้น คุณไมค์ หม่า (Mike Ma) ประธานฝ่ายผลิตภัณฑ์รักษาความปลอดภัย …