TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks

攻撃手法: クリプトジャッキング / Cryptojacking / クリプトマイニング / Cryptomining コンテナ: Kubernetes アプリ: OpenMetadata

【訳】

ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る


【図表】


侵入したサーバーに残されたメモ(マイクロソフト)
出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-cryptomining-attacks/


【要約】

Kubernetesクリプトマイニングキャンペーンで、攻撃者は重大な脆弱性を悪用してOpenMetadataワークロードを乗っ取っている。この攻撃では、マイクロソフトの脅威情報研究者によると、脆弱なOpenMetadataイメージを実行しているコンテナ上でコードを実行するために脆弱性が悪用されている。中国のリモートサーバーから暗号化関連のマルウェアがダウンロードされ、被害者にMonero暗号通貨を寄付するよう求めるメモが残される。攻撃者はcronjobsを使用して持続的なアクセスを確立し、管理者は認証情報を変更し、常に最新のパッチを適用することを勧めている。


【ニュース】

◆Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks (BleepingComputer, 2024)
[ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る]
https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-cryptomining-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023