2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigのセキュリティリサーチチームは、WordPressを実行するKubernetesポッドを標的としたSysrv-Helloボットネットによるクリプトマイナー攻撃を確認しました。
この攻撃は、悪意のあるアクターが誤設定されたWordPressサイトを利用して初期アクセスを得ることから始まり、その後、競合するマルウェアをブロックし、クリプトマイナーをインストールし、自分自身を複製しようとしました。
重要なのは、この攻撃のスクリプトとバイナリハッシュが最新で、多くのマルウェアデータベースに未登録であるため、多くのセキュリティソフトウェアでは検出されないことです。
この事例は、ボットネットやクリプトマイナーによる攻撃が増加しており、攻撃者にとってインフラが無料の資源とみなされていることを示しています。
Sysdigは、この特定の攻撃を検出するために、Falcoを含む複数のツールを使用しました。
