» data-html=»true» data-original-title=»Monero»>Monero, которая в настоящий момент является самой распространенной монетой для майнинга в криптоджекинговых кампаниях. Вместо неё киберпреступники предпочли криптомонету Dero. Это может быть связано с тем, что добывать Dero немного выгоднее, а ещё монета предоставляет функции анонимизации как минимум не хуже Monero.

Kubernetes — это одна из самых популярных систем управления контейнерами, разработанная Google, и предназначенная для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями. Kubernetes обладает весьма впечатляющими вычислительными мощностями, поэтому неудивительно, что компанией заинтересовались криптомошенники.

Атака, приписываемая неизвестной финансово мотивированной группе хакеров, началась с поиска незащищённых кластеров Kubernetes с возможностью анонимной аутентификации и последующего внедрения в них полезной нагрузки. Затем на каждом таком кластере развёртывался вредоносный майнинг-модуль, замаскированный под легитимный системный контейнер, из-за чего вредоносную активность было сложнее обнаружить.

Схема недавней атаки на кластеры Kubernetes

Компания CrowdStrike также заявила, что параллельно обнаружила и другую вредоносную активность, нацеленную на открытые кластеры Kubernetes. Примечательно то, что действовала уже совсем другая хакерская группировка, которой удалось обнаружить наличие в API (Application Programming Interface) — это набор готовых функций и процедур, которые позволяют разработчикам создавать программное обеспечение, взаимодействующее с другими приложениями или сервисами. API определяет, как различные компоненты программного обеспечения должны взаимодействовать друг с другом, обеспечивая при этом безопасность и стабильность работы системы. API часто используется в веб-разработке для создания сайтов и приложений, которые используют данные и функциональность других сервисов.