Pelaku kejahatan siber kembali melancarkan serangan cryptojacking yang mengincar cluster Kubernetes yang tidak dikonfigurasi dengan benar untuk menambang mata uang kripto Dero.
Serangan ini merupakan pengembangan dari operasi yang pertama kali ditemukan pada Maret 2023. Para pelaku memanfaatkan akses anonim ke cluster Kubernetes yang terhubung internet untuk menjalankan image berbahaya yang tersimpan di Docker Hub. Image ini berisi program penambangan Dero yang disembunyikan di dalam container bernama "pause" agar terlihat sah.
Serangan ini juga menggunakan nama-nama DaemonSet yang tidak mencurigakan seperti "k8s-device-plugin" dan "pytorch-container" untuk mengelabui sistem keamanan.
Pelaku juga menggunakan tools lain seperti program penambangan Dero versi Windows dan skrip untuk menghentikan program penambangan lain dan mengambil program GMiner dari GitHub.
Sumber:
https://thehackernews.com/
2024/06/cryptojacking-
campaign-targets.html
Serangan ini merupakan pengembangan dari operasi yang pertama kali ditemukan pada Maret 2023. Para pelaku memanfaatkan akses anonim ke cluster Kubernetes yang terhubung internet untuk menjalankan image berbahaya yang tersimpan di Docker Hub. Image ini berisi program penambangan Dero yang disembunyikan di dalam container bernama "pause" agar terlihat sah.
Serangan ini juga menggunakan nama-nama DaemonSet yang tidak mencurigakan seperti "k8s-device-plugin" dan "pytorch-container" untuk mengelabui sistem keamanan.
Pelaku juga menggunakan tools lain seperti program penambangan Dero versi Windows dan skrip untuk menghentikan program penambangan lain dan mengambil program GMiner dari GitHub.
Sumber:
https://thehackernews.com/
2024/06/cryptojacking-
campaign-targets.html