Выявлена опасная кампания по распространению вредоносного ПО для атак на кластеры Kubernetes

Выявлена опасная кампания по распространению вредоносного ПО для атак на кластеры Kubernetes. Фото: СС0

Согласно отчету компании, злоумышленники используют уязвимости Log4Shell и Atlassian Confluence RCE в образах контейнеров и неправильно настроенных открытых контейнерах PostgreSQL для установки криптомайнеров на уязвимые конечные точки.

Команда Microsoft Defender for Cloud заявила, что хакеры просматривали эти приложения в поисках уязвимых мест в PHPUnit, Liferey, Oracle WebLogic, Wordpress

Хакеры пытались использовать для атак CVE-2020-14882, CVE-2020-14750 и CVE-2020-14883 — недостатки RCE в решениях Oracle.

Из сообщения исследователей безопасности:

«Недавно мы выявили широкомасштабную кампанию Kinsing, нацеленную на уязвимые версии серверов WebLogic. Атаки начинаются со сканирования широкого диапазона IP-адресов в поисках открытого порта, соответствующего порту WebLogic по умолчанию (7001)».

В целях безопасности ИТ-менеджерам рекомендуется обновлять свои образы до последних версий и получать их только из официальных репозиториев. 

По мнению команды Microsoft Defender for Cloud, две обнаруженные техники «часто встречаются» в реальных атаках на кластеры Kubernetes.

Из сообщения исследователей безопасности:

«Предоставление кластера в Интернет без надлежащих мер безопасности может сделать его уязвимым для атак из внешних источников. Кроме того, злоумышленники могут получить доступ к кластеру, воспользовавшись известными уязвимостями в образах. Командам безопасности важно знать об открытых контейнерах и уязвимых образах и пытаться снизить риск до того, как они будут взломаны. Регулярное обновление образов и безопасных конфигураций может изменить правила игры для компании, когда она пытается максимально защититься от нарушений безопасности и рискованного воздействия».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Amazon S3 теперь по умолчанию будет шифровать все новые данные с помощью AES-256. 
• Bitdefender выпускает бесплатный расшифровщик программ-вымогателей MegaCortex. 
• Еще один важный инструмент Windows используется для загрузки вредоносных программ.