Se ha descubierto una nueva campaña de cryptojacking dirigida a la infraestructura vulnerable de Docker y Kubernetes.
Apodado “Kiss-a-dog” por los investigadores de seguridad de CrowdStrike, la campaña ha utilizado varios servidores de comando y control (C2) para lanzar ataques con el objetivo de minar criptomonedas.
Los actores de la amenaza también han utilizado rootkits en modo usuario y en modo kernel para ocultar la actividad, abrir puertas traseras en contenedores comprometidos, moverse lateralmente en la red y ganar persistencia.
Según los expertos en seguridad, la caída de las criptomonedas a mediados de 2022 hizo que varios grupos de amenazas disminuyeran su actividad dirigida a las monedas digitales en entornos de contenedores. La tendencia estaría ahora cambiando al alza junto al valor de las criptodivisas.
La empresa de ciberseguridad también ha dicho que estas campañas de los grupos de criptojacking pueden durar desde días hasta meses, dependiendo de la tasa de éxito de los ataques.
Info – Ciberseguridad Latam