2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigセキュリティリサーチチームは、Muhstik BotnetがKubernetesのPodを侵害し、暗号通貨マイニングを行う新たな攻撃方法を確認しました。
この攻撃は、WordPressのKubernetes Podが侵害され、さまざまなクリプトマイナーがデプロイされ実行されたことを示しています。
Muhstikマルウェアは、Webアプリケーションの脆弱性を悪用してクラウド環境に影響を与え、ボットネットを通じてDDoS攻撃やクリプトマイニングで収益を上げています。
攻撃の手順には、悪意のあるPHPページのアップロード、リモートコマンドの実行、永続化のためのファイル操作、クリプトマイナーバイナリの実行が含まれます。
Sysdig Secure DevOps PlatformはFalcoをベースに構築されており、このような攻撃を検出するために使用されました。
このインシデントは、クリプトマイニング攻撃が増加し、進化していることを示しており、適切なツールを使用してこれらの攻撃を検出し、防ぐ必要があります。
