【訳】
ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
【図表】
侵入したサーバーに残されたメモ(マイクロソフト)
出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-cryptomining-attacks/
【要約】
Kubernetesクリプトマイニングキャンペーンで、攻撃者は重大な脆弱性を悪用してOpenMetadataワークロードを乗っ取っている。この攻撃では、マイクロソフトの脅威情報研究者によると、脆弱なOpenMetadataイメージを実行しているコンテナ上でコードを実行するために脆弱性が悪用されている。中国のリモートサーバーから暗号化関連のマルウェアがダウンロードされ、被害者にMonero暗号通貨を寄付するよう求めるメモが残される。攻撃者はcronjobsを使用して持続的なアクセスを確立し、管理者は認証情報を変更し、常に最新のパッチを適用することを勧めている。
【ニュース】
◆Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks (BleepingComputer, 2024)
[ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る]
https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-cryptomining-attacks/