Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

 

Credit: Google

 

นักวิจัยจาก Sysdig ได้ค้นพบการโจมตีโดยมี Instance ของ Docker และ Kubernetes เป็นเป้าของ Cryptocurrency Mining Malware กันมากขึ้นเรื่อยๆ โดยระบบ Honeypot Server ที่ Sysdig ตั้งเอาไว้เองนั้นก็ถูกโจมตี ซึ่งผู้โจมตีได้เข้ายึดระบบ Kubernetes และทำการสร้าง Docker Instance ขึ้นมาเพื่อขุดเหรียญ Monero เป็นหลัก

ยังมีรายงานกรณีที่คล้ายคลึงกันนี้อีกทั้งจากทางด้านนักวิจัยของ Aqua Security หรือแม้แต่กรณีที่นักวิจัยจาก RedLock พบว่า Kubernetes Cluster ของ Tesla Motors ถูกใช้ขุดเหรียญ Monero ก็เช่นกัน ซึ่งทาง Tesla ก็รายงานว่าผู้โจมตีไม่ได้เอาข้อมูลอื่นใดไปจากระบบของ Tesla เลย นอกจากใช้ลักลอบขุดเหรียญเท่านั้น

ส่วนสาเหตุที่ Kubernetes ถูกโจมตีได้สำเร็จนั้นก็มีหลากหลายประเด็น ไม่ว่าจะเป็นการถูก Brute-force รหัสผ่าน, การที่ Kubernetes มีตัวเลือกในการตั้งค่าที่ซับซ้อนเกินไปจนผู้ใช้งานไม่อาจตั้งค่าให้ถูกต้องและปลอดภัยได้ ไปจนถึงปัญหาของ kubelet API ที่เปิดให้ผู้โจมตีสามารถควบคุมระบบได้โดยไม่ต้องยืนยันตัวตนใดๆ หากเจาะระบบเครือข่ายของเหยื่อได้สำเร็จแล้ว

แนวโน้มนี้ดูจะเติบโตต่อเนื่องขึ้นเรื่อยๆ หลังจากนี้ โดยล่าสุด Robbie Wiggins นักวิจัยด้าน Security ได้พบว่ามี Kubernetes Cluster ขนาด 48 Node ที่กำลังถูก Hacker สองรายต่อสู้เพื่อแย่งกันใช้ขุดเหรียญอยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/coinminer-campaigns-move-to-the-cloud-via-docker-kubernetes/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Overhaul ระดมทุน 55 ล้านดอลลาร์ ขยายแพลตฟอร์มจัดการสินค้าระหว่างขนส่งด้วย AI

Overhaul Group สตาร์ทอัพที่ช่วยองค์กรปกป้องสินค้าในระหว่างการขนส่งผ่านซัพพลายเชน ระดมทุนได้มูลค่า 55 ล้านดอลลาร์ในรอบที่นำโดย Springcoast Partners โดยมีนักลงทุนเดิมอย่าง Edison Partners และ Americo เข้าร่วมสนับสนุนด้วย การระดมทุนครั้งนี้ส่งผลให้บริษัทมีเงินทุนจากภายนอกรวมประมาณ …

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ