A primeira operação de cripto-mineração conhecida, que utiliza a moeda Dero, foi encontrada visando infraestrutura vulnerável de orquestração de contêineres Kubernetes com APIs expostas.
Dero é uma moeda de privacidade promovida como uma alternativa ao Monero, com proteção de anonimato ainda mais robusta.
Comparada ao Monero ou outras criptomoedas, a Dero promete recompensas mais rápidas e maiores para mineração monetária, o que provavelmente chamou a atenção dos atores de ameaças.
Em um novo relatório da CrowdStrike, pesquisadores explicam como a campanha em andamento foi descoberta em fevereiro de 2023, após encontrar comportamentos incomuns ao monitorar os clusters Kubernetes dos clientes.
Os pesquisadores dizem que os ataques começam com os atores de ameaças escaneando clusters Kubernetes vulneráveis e expostos com autenticação definida como --anonymous-auth=true, permitindo que qualquer pessoa acesse anonimamente a API do Kubernetes.
Depois de acessar a API, os atores de ameaças implantarão um DaemonSet chamado "proxy-api" que permite que os atacantes utilizem os recursos de todos os nós do cluster simultaneamente e minerem Dero usando os recursos disponíveis.
Os mineradores instalados serão unidos a um pool de mineração de Dero, onde todos contribuem com a potência de processamento e recebem uma parte das recompensas.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...