Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群

安全 应用安全
Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中表示,第二种初始访问向量技术需要使用易受攻击的图像。

Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。

Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中表示,第二种初始访问向量技术需要使用易受攻击的图像。

Kinsing 以容器化环境为目标有着悠久的历史,经常利用错误配置的开放式 Docker 守护程序 API 端口以及滥用新披露的漏洞来删除加密货币挖掘软件。

过去,除了终止和卸载竞争性资源密集型服务和进程外,还发现威胁行为者使用 Rootkit来隐藏其存在。

现在,根据微软的说法, Kinsing 攻击者利用PostgreSQL 服务器中的错误配置来获得初步立足点,该公司观察到“大量集群”以这种方式被感染。

图片

错误配置与信任身份验证设置有关,如果该选项设置为接受来自任何 IP 地址的连接,则可能会滥用该设置来连接到没有任何身份验证的服务器并实现代码执行。

“一般来说,允许访问范围广泛的 IP 地址会使 PostgreSQL 容器面临潜在威胁,”Bruskin 解释说。

另一种攻击媒介针对具有易受攻击版本的 PHPUnit、Liferay、WebLogic 和 Wordpress 的服务器,这些服务器容易受到远程代码执行的影响,以运行恶意负载。

此外,最近的“广泛活动”涉及攻击者扫描开放的默认 WebLogic 端口 7001,如果找到,则执行 shell 命令以启动恶意软件。

“在没有采取适当安全措施的情况下将集群暴露在互联网上可能会使其容易受到来自外部来源的攻击,”布鲁斯金说。“此外,攻击者可以利用图像中的已知漏洞来访问集群。”

责任编辑:武晓燕 来源: 河南等级保护测评
相关推荐

2021-08-01 12:06:41

Kubernetes云集群攻击

2018-05-24 09:42:05

HAProxy负载均衡RabbitMQ

2022-05-05 09:04:33

恶意软件黑客

2015-05-04 10:24:01

2021-08-02 08:55:50

Argo网络Kubernetes云集群

2011-07-20 09:32:57

2022-02-15 14:01:01

勒索软件加密货币Linux

2024-04-15 09:07:07

2023-03-06 08:00:00

2021-10-31 07:22:46

TikTok恶意广告恶意软件

2022-05-30 09:49:51

Windows恶意软件浏览器

2011-08-23 13:45:46

2013-05-23 09:18:01

2017-03-08 09:42:43

2015-10-22 23:19:23

2019-03-26 09:11:32

无文件恶意软件

2013-11-14 09:18:50

2022-08-04 23:38:15

安全恶意软件防火墙

2016-03-01 11:47:16

2024-11-26 08:32:34

点赞
收藏

51CTO技术栈公众号