Primeira operação de cripto-mineração Dero é vista visando o Kubernetes
15 de Março de 2023

A primeira operação de cripto-mineração conhecida, que utiliza a moeda Dero, foi encontrada visando infraestrutura vulnerável de orquestração de contêineres Kubernetes com APIs expostas.

Dero é uma moeda de privacidade promovida como uma alternativa ao Monero, com proteção de anonimato ainda mais robusta.

Comparada ao Monero ou outras criptomoedas, a Dero promete recompensas mais rápidas e maiores para mineração monetária, o que provavelmente chamou a atenção dos atores de ameaças.

Em um novo relatório da CrowdStrike, pesquisadores explicam como a campanha em andamento foi descoberta em fevereiro de 2023, após encontrar comportamentos incomuns ao monitorar os clusters Kubernetes dos clientes.

Os pesquisadores dizem que os ataques começam com os atores de ameaças escaneando clusters Kubernetes vulneráveis e expostos com autenticação definida como --anonymous-auth=true, permitindo que qualquer pessoa acesse anonimamente a API do Kubernetes.

Depois de acessar a API, os atores de ameaças implantarão um DaemonSet chamado "proxy-api" que permite que os atacantes utilizem os recursos de todos os nós do cluster simultaneamente e minerem Dero usando os recursos disponíveis.

Os mineradores instalados serão unidos a um pool de mineração de Dero, onde todos contribuem com a potência de processamento e recebem uma parte das recompensas.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...