Saltar al contenido
computerg

🥇 Los Piratas Informáticos Abusan De La Tecnología De Contenedores Para Realizar Ataques A La Cadena De Suministro

agosto 13, 2021


Los ciberdelincuentes han comenzado a usar imágenes de contenedores maliciosos como un medio para instalar criptomineros en redes corporativas, aunque también pueden usarse como parte de un ataque a la cadena de suministro dirigido a entornos nativos de la nube.

La empresa de ciberseguridad Aqua Security descubrió varios ataques a la cadena de suministro que utilizan imágenes de contenedores maliciosos para comprometer a sus víctimas cuando su equipo de investigación de amenazas, Team Nautilus, realizó su análisis diario de Docker Hub en busca de actividad maliciosa según una nueva publicación de blog.

Las primeras tres imágenes de contenedores descubiertas por el equipo de investigación (thanhtudo, thieunutre y chanquaa) ejecutan un script llamado dao.py que está escrito en Python y que ya se ha utilizado en varias campañas que utilizaron errores tipográficos para ocultar sus imágenes de contenedores maliciosos. en Docker Hub.

El script dao.py ejecuta un binario llamado xmrig que en realidad es un minero de criptomonedas Monero escondido en una de las capas de imagen del contenedor.

Imágenes de contenedor malicioso

Dos de las imágenes de contenedor (openjdk y golang) descubiertas por Aqua Security utilizan títulos engañosos para aparecer como imágenes de contenedor oficiales de OpenJDK y Golang respectivamente.

Los ciberdelincuentes detrás de esta campaña los diseñaron de tal manera que un usuario ocupado podría confundirlos accidentalmente con imágenes de contenedores oficiales a pesar de que sus cuentas de Docker Hub no sean oficiales. Después de ejecutar estas imágenes de contenedor, se ejecuta el binario xmrig, que secuestra los recursos de la red para la minería de criptomonedas.

Si bien es probable que las dos primeras imágenes del contenedor (thanhtudo y thieunutre) estén destinadas a usarse en un ataque a la cadena de suministro, las otras se utilizan principalmente para extraer criptomonedas. Aún así, las cinco imágenes de contenedores maliciosos obtuvieron más de 120,000 impresiones de Docker Hub.

Para proteger su organización y su red contra criptomineros y ataques a la cadena de suministro, Aqua Security recomienda controlar el acceso a los registros públicos, escanear las imágenes del contenedor en busca de malware mediante análisis estático y dinámico y firmar digitalmente las imágenes del contenedor para mantener la integridad de la imagen.


Source link