Container sind Angriffsziel

Experten von Kaspersky Security Services haben eine Cyberangriffskampagne identifiziert, die auf containerisierte Umgebungen abzielt. Sobald Angreifer eine unsicher veröffentlichte Docker-API identifizieren, kompromittieren sie entweder bestehende Container oder erstellen neue schädliche Versionen.

Anschließend injizieren die Angreifer zwei Malware-Typen in die kompromittierten Container:

• „cloud“, ein Dero-Kryptowährungs-Miner, und
• „nginx“, eine Schadsoftware, die die Persistenz aufrechterhält, die Ausführung des Miners sicherstellt und nach anderen exponierten Umgebungen sucht.

Diese Malware ermöglicht es Angreifern, ohne herkömmliche Command-and-Control-Server (C2) zu agieren. Stattdessen scannt jeder infizierte Container unabhängig das Internet und kann den Miner auf neue Ziele verteilen.

Die Angreifer betteten die Namen „nginx“ und „cloud“ direkt in die Binärdatei Dabei handelt es sich um eine übliche Tarnungstaktik, bei der die Nutzlast als legitimes Tool getarnt wird, um sowohl Analysten als auch automatisierte Abwehrmechanismen zu täuschen.

Die Kaspersky-Experten entdeckten diese schädliche Kampagne nach eigenen Angaben im Rahmen eines Kompromittierungsbewertungsprojekts. Ihrer Expertise zufolge kann jedes Unternehmen, das containerisierte Infrastruktur betreibt und Docker-APIs ohne robuste Sicherheitskontrollen exponiert, ein potenzielles Ziel sein. Dazu gehören Technologieunternehmen, Softwareentwicklungsfirmen, Hosting-Anbieter, Cloud-Service-Anbieter und weitere Unternehmen.

Amged Wageh, Experte für Incident Response und Kompromittierungsbewertung bei Kaspersky Security Services, erklärt dazu: „Die Kampagne hat das Potenzial für ein exponentielles Wachstum der Infektionen. Jeder kompromittierte Container fungiert als neue Angriffsquelle, sofern in den potenziell betroffenen Netzwerken nicht umgehend Sicherheitsmaßnahmen ergriffen werden. Container sind grundlegend für Softwareentwicklung, -bereitstellung und -skalierbarkeit. Ihre weit verbreitete Verwendung in Cloud-nativen Umgebungen, DevOps und Microservices-Architekturen macht sie zu einem attraktiven Ziel für Cyberkriminelle. Diese wachsende Abhängigkeit erfordert von Unternehmen einen umfassenden Sicherheitsansatz – eine Kombination aus robusten Sicherheitslösungen, proaktiver Bedrohungssuche und regelmäßigen Kompromittierungsbewertungen.“
 

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Labs GmbH

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu Cybersecurity/Cybersicherheit

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Vom VPN bis zur KI

Wie Opera auf Sicherheit, Transparenz und Nutzerhoheit setzt

Gitex Europe geht an den Start

„Mehr als nur eine Messe“

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Weitere Artikel zu Cybercrime

40 Jahre G Data

Cybersecurity-Spezialist feiert Jubiläum

Ronaldo-Malvertising für Binance

Aktuelle Kampagnen mit Fake-Ads für Kryptowährungen

Dell gibt Tipps

Mobiles Arbeiten und Sicherheit

Rubrik stellt Identity Resilience vor

Sicherheitslösung zum Schutz vor identitätsbasierenden Angriffen

Bericht von KnowBe4

Bildungseinrichtungen unzureichend vor Cyberattacken geschützt

Weitere Artikel zu Cyber-Security-Lösungen

ThinkShield Solutions

Lenovo launcht Sicherheitspaket für kleine IT-Teams

Interview mit F5

Gefährlich echt: Wie KI-Bots Sicherheitsgrenzen aushebeln

Sicherheit für Rechenzentren

Tim schließt Partnerschaft mit BeyondTrust

Aufsichtsrat sucht neuen CEO

Führungswechsel bei WatchGuard

Vier Handlungsfelder für Unternehmen

Cybersicherheit strategisch stärken