Hildegard: Kubernetesを標的とする新たなTeamTNTのクリプトジャックマルウェア
BRANK

Hildegard は、TeamTNTが背後にいると見られている新たなマルウェアキャンペーンで Kubernetes クラスタを標的にクリプトジャックオペレーションを仕掛けています。

unit42.paloaltonetworks.jp
Related Topics: Docker Containers
1 comments
  • これを読んでる限りTCPでDocker APIを公開してるようなKubernetesクラスター環境で、なおかつ匿名なAPI実行ができる場合に悪用されてるっぽいなぁ。マネージドKubernetesは対象外っぽいけどPublicなインスタンスにDocker立ててリモートで動かしてるみたいな環境だとだめそう。