2024年度クラウドネイティブセキュリティおよび利用状況レポート
Kinsing攻撃は、誤設定されたクラウドネイティブ環境をターゲットにすることで知られています。
この攻撃では、誤設定されたホストやクラスターを利用して攻撃者がコンテナを実行し、サービスを停止させたり、データを危険に晒したりします。
インターネット上に公開された2000以上のDockerエンジンのうち、認証機能が設定されていないものがKinsing攻撃の標的になりました。
この攻撃では、cronサービスの起動や不審なIPアドレスからのシェルスクリプトのダウンロードなど、異常なビヘイビアが観察されます。
Kinsingはセキュリティサービスを無効にし、他のマイニングプロセスを停止し、クリプトマイニングに関連するファイルを削除します。
これらの攻撃を理解することは、クラウドネイティブ環境の防御に役立ちます。
