Un nuevo malware malicioso abusa de los contenedores de Windows para violar los entornos de la nube
2 min readSeguridad cibernética los investigadores compartieron información sobre una “primera en su tipo” malware diseñado específicamente para apuntar Gobernadores clústeres que se ejecutan en Windows.
Los investigadores de la Unidad 42, el equipo de inteligencia de amenazas de Palo Alto Networks, nombraron el malware Siloscape, ya que su principal objetivo es escapar de los contenedores de Windows.
“Siloscape es un malware muy oculto que se dirige a los clústeres de Kubernetes a través de contenedores de Windows. Su objetivo principal es abrir una puerta trasera a los clústeres de Kubernetes mal configurados para ejecutar contenedores maliciosos ”, dijo la Unidad 42 en su análisis detallado de malware.
Los investigadores lograron acceder al servidor de comando y control (C2) del malware, que reveló que había comprometido con éxito a unas dos docenas de víctimas, de las que el malware abusa activamente.
Malware grave
El malware en la nube no es nada nuevo, especialmente dado el aumento de computación en la nube. Sin embargo, los investigadores de la Unidad 42 creen que lo que hace que Siloscape sea más peligroso que otros es que abre una puerta trasera que puede usarse para todo tipo de actividad maliciosa.
Argumentan que comprometer un clúster completo es mucho más serio que comprometer un contenedor individual, ya que un clúster normalmente ejecuta múltiples aplicaciones en la nube.
Por ejemplo, Secuestro de datos los autores pueden aprovechar Siloscape para admitir todos los archivos alojados en un clúster.
Además, como muchas empresas utilizan clústeres de Kubernetes como entornos de desarrollo y prueba, los investigadores advirtieron que Siloscape incluso podría utilizarse para orquestar campañas de la cadena de suministro.
“Siloscape nos muestra la importancia de la seguridad de los contenedores, ya que el malware no podría causar daños significativos sin que el contenedor tenga una fuga. Es esencial que las empresas mantengan un entorno de nube seguro y bien configurado para protegerse contra tales amenazas ”, concluyen los investigadores.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.