2024年度クラウドネイティブセキュリティおよび利用状況レポート
TsunamiマルウェアがKubernetesクラスター内のJenkinsとWeblogicサービスを標的にした新しい攻撃を展開しています。
このバックドアマルウェアは、感染したシステムを攻撃者が完全に制御し、IRCサーバー経由で新しいコマンドを実行できるようにします。
Jenkinsは設定ミス、Weblogicは既知の脆弱性CVE-2020-14882を悪用して攻撃されました。
このマルウェアはリモートコマンド実行を可能にし、マイニングソフトウェアの実行などの追加活動を引き起こします。
対策としては、サービスのバージョンを常に最新に保ち、デフォルトの認証情報を避けることが推奨されます。
また、Falcoを使用してランタイムにおける異常活動を検出し、セキュリティ層を強化することが有効です。
