Il nuovo malware attivo da più di un anno sta compromettendo i container Windows per compromettere i cluster Kubernetes con l’obiettivo finale di metterli in backdoor e aprire la strada agli hacker.
Kubernetes , inizialmente sviluppato da Google e attualmente gestito dalla Cloud Native Computing Foundation, è un sistema open source che aiuta ad automatizzare l’implementazione, il dimensionamento e la gestione di carichi di lavoro, servizi e app containerizzati su cluster di host.
Il malware, soprannominato Siloscape dal ricercatore di sicurezza dell’Unità 42 Daniel Prizmant e il primo a prendere di mira i contenitori Windows , sfrutta le vulnerabilità note che colpiscono server Web e database con l’obiettivo finale di nodi Kubernetes compromessi e cluster backdoor.
“Siloscape è un malware pesantemente offuscato che prende di mira i cluster Kubernetes attraverso i contenitori Windows. Il suo scopo principale è aprire una backdoor nei cluster Kubernetes mal configurati per eseguire contenitori dannosi”, ha affermato Prizmant in un rapporto pubblicato oggi .
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!