Суббота, 20 февраля, 10:44
дома безопасность Хакеры атакуют через законный инструмент облачного отслеживания!

Хакеры атакуют через законный инструмент облачного отслеживания!

В последнее время атака, хакеры группы Тимтнт полагался на законный инструмент, чтобы избежать развития вредоносного ПО код в нарушенной облачной инфраструктуре. В частности, они использовали инструмент с открытым исходным кодом, созданный для мониторинга и управления облачными средами с помощью Докер и Kubernetes, тем самым уменьшая их размер до скомпрометированного сервер.

Анализируя атаку, следователи компании по кибербезопасности «Интезер» обнаружил, что помимо использования вредоносных изображений Докер для заражения серверов жертв, о чем уже было известно, TeamTNT теперь использует Область Плетения как эффективный задняя дверь в облачной сетевой инфраструктуре своих целей, согласно анализу Intezer.

хакеры используют законный инструмент отслеживания облака

The Weave Scope, разработанная Ткацкие работы, это надежный инструмент, который дает пользователям полный доступ к их облачной среде и интегрирован в Docker, Kubernetes, Распределенная облачная операционная система (DC / OS) и AWS Elastic Compute Cloud (ECS). Однако хакеры воспользовались этим инструментом для сопоставления окружения жертв и выполнения системных команд без необходимости разработки вредоносного кода. Эта новая тактика указывает на эволюцию этой банды.

По словам исследователя безопасности Intezer Николь Фишбейн, это первый раз, когда было обнаружено, что хакеры злоупотребляют законной третьей стороной. программного обеспечения. для таргетинга на облачную инфраструктуру. Таким образом, хакеры имели полную видимость и контроль над информацией, содержащейся в облачной среде жертвы, эффективно действуя как бэкдор. Фишбейн также отмечает, что, установив законный инструмент, такой как Weave Scope, злоумышленники получают все преимущества, как если бы они установили бэкдор на сервере, со значительно меньшими усилиями и без необходимости использовать вредоносных программ.

хакерские атаки с облачным инструментом отслеживания

Чтобы установить законный инструмент «Weave Scope», хакеры использовали открытый порт API Docker и создали новый привилегированный контейнер с чистым образом Ubuntu. Затем этот контейнер был настроен для подключения система файлы-контейнеры в файловой системе сервера жертвы и, следовательно, предоставляют злоумышленникам доступ ко всем файлам сервера.

Первоначальная команда, как заметил Intezer, заключалась в загрузке и выполнении множества криптомайнеров. Затем хакеры попытались получить root-доступ к серверу, создав локального привилегированного пользователя на главном сервере, которого они использовали для повторного подключения через Secure Shell (SSH). Затем они загрузили и установили Weave Scope, который после запуска подключил хакеров к панели инструментов Weave Scope через HTTP на порт 4040.

Intezer рекомендует организациям закрыть все открытые порты Docker API, чтобы предотвратить первоначальное вторжение, поскольку эта атака использует неверную конфигурацию Docker API. Поэтому все порты API Docker должны быть закрыты или содержать политики ограниченного доступа. брандмауэр. Организации также должны блокировать входящие подключения к порту 4040, поскольку Weave Scope использует его по умолчанию, чтобы сделать панель мониторинга доступной.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

США и Великобритания осуждают Facebook за блокировку Австралии

Политики, новостные агенты и группы гражданских прав в Великобритании и США преследуют Facebook за его решение ...

Выпущен Vaio Z (2021) - каковы его характеристики?

Vaio Z (2021 г.) был выпущен как последний ноутбук корпорации Vaio Corporation в Японии. Ноутбук идет с бордюром ...