Chmura AWS na celowniku hakerów

To ważna wiadomość świadcząca o tym, że hakerzy nie zasypiają gruszek w popiele i opracowują coraz to nowe metody wykradania danych z systemów obliczeniowych. Informatycy odkryli bowiem w ostatnich tygodniach pierwszy malware zdolny wykradać w specyficzny sposób poufne dane z serwerów obsługujących chmurę AWS.

Malware

Chodzi o nowy botnet opracowany przez grupę hakerską znaną pod nazwą TeamTNT, która działa co najmniej od kwietnia tego roku. Grupa znana była do tej pory z przeprowadzania ataków na środowiska bazuje na oprogramowaniu Docker.

Stworzone przez hakerów narzędzie najpierw skanuje internet w poszukiwaniu słabo zabezpieczonych i źle skonfigurowanych systemów Docker, a po namierzeniu takiego systemu instaluje w nim oprogramowanie zdolne przeprowadzać ataki typu DDoS oraz kopać kryptowaluty.

Zobacz również:

Jednak w opublikowanym na początku tego raporcie, którego twórcą jest brytyjska firma Cado Security, czytamy iż hakerzy wzbogacili swój repertuar o nową funkcję. Potrafi ona atakować chmurowe systemy Kubernetes znajdujące się w chmurze AWS i instalować w nich robaki crypto-mining, które wykradają poufne dane używane przez użytkowników do uwierzytelniania się.

Dane takie są wtedy przesyłane do będących we władaniu hakerów serwerów CoC (Command-and-Control). Czym to może grozić, nie trzeba chyba nikogo przekonywać. Stąd apel firmy Cado Security o zachowanie wzmożonej czujności i należyte zabezpieczenie systemów Kubernetes przed takimi atakami.


TOP 200