Breaking News

Docker และ Kubernetes เริ่มตกเป็นเป้าการโจมตีของ Cryptocurrency Mining Malware มากขึ้นเรื่อยๆ

Cryptocurrency Mining Malware เริ่มขยายฐานการโจมตีจากการใช้ Browser, Desktop และ Server มาสู่การโจมตีเพื่อเข้ายึดและใช้ Container ในการขุดเหรียญ Cryptocurrency กันแล้ว

 

Credit: Google

 

นักวิจัยจาก Sysdig ได้ค้นพบการโจมตีโดยมี Instance ของ Docker และ Kubernetes เป็นเป้าของ Cryptocurrency Mining Malware กันมากขึ้นเรื่อยๆ โดยระบบ Honeypot Server ที่ Sysdig ตั้งเอาไว้เองนั้นก็ถูกโจมตี ซึ่งผู้โจมตีได้เข้ายึดระบบ Kubernetes และทำการสร้าง Docker Instance ขึ้นมาเพื่อขุดเหรียญ Monero เป็นหลัก

ยังมีรายงานกรณีที่คล้ายคลึงกันนี้อีกทั้งจากทางด้านนักวิจัยของ Aqua Security หรือแม้แต่กรณีที่นักวิจัยจาก RedLock พบว่า Kubernetes Cluster ของ Tesla Motors ถูกใช้ขุดเหรียญ Monero ก็เช่นกัน ซึ่งทาง Tesla ก็รายงานว่าผู้โจมตีไม่ได้เอาข้อมูลอื่นใดไปจากระบบของ Tesla เลย นอกจากใช้ลักลอบขุดเหรียญเท่านั้น

ส่วนสาเหตุที่ Kubernetes ถูกโจมตีได้สำเร็จนั้นก็มีหลากหลายประเด็น ไม่ว่าจะเป็นการถูก Brute-force รหัสผ่าน, การที่ Kubernetes มีตัวเลือกในการตั้งค่าที่ซับซ้อนเกินไปจนผู้ใช้งานไม่อาจตั้งค่าให้ถูกต้องและปลอดภัยได้ ไปจนถึงปัญหาของ kubelet API ที่เปิดให้ผู้โจมตีสามารถควบคุมระบบได้โดยไม่ต้องยืนยันตัวตนใดๆ หากเจาะระบบเครือข่ายของเหยื่อได้สำเร็จแล้ว

แนวโน้มนี้ดูจะเติบโตต่อเนื่องขึ้นเรื่อยๆ หลังจากนี้ โดยล่าสุด Robbie Wiggins นักวิจัยด้าน Security ได้พบว่ามี Kubernetes Cluster ขนาด 48 Node ที่กำลังถูก Hacker สองรายต่อสู้เพื่อแย่งกันใช้ขุดเหรียญอยู่

 

ที่มา: https://www.bleepingcomputer.com/news/security/coinminer-campaigns-move-to-the-cloud-via-docker-kubernetes/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเปิดตัว Windows Virtual Desktop บน Azure แบบ Public Preview

Microsoft ประกาศเปิดตัว Windows Virtual Desktop บน Azure แบบ Public Preview ให้ได้ทดสอบใช้งานกันแล้ว รองรับทั้ง Windows 7, Windows …

Cisco เปิดตัวโปรเจกต์ Cognitive Collaboration เพิ่มความอัจฉริยะให้แก่ Cisco Webex

ภายในงานประชุม Enterprise Connect 2019 ที่เพิ่งจัดไป ณ เมืองออแลนโด้ สหรัฐฯ Cisco ได้ประกาศเปิดตัวโปรเจกต์ Conitive Collaboration ซึ่งเป็นแผนการนำข้อมูลจากระบบ Collaboration และ …