Des pirates disposant de ressources conséquentes mènent depuis plusieurs mois une campagne cybercriminelle contre des serveurs Docker. La compromission vise à installer un cryptominer, kdevtmpfsi, destiné à miner du Bitcoin.
Le cryptojacking reste une menace sérieuse. Elle consiste pour des acteurs de la menace à détourner la puissance de calcul d’ordinateurs infectés afin de miner des crypto-monnaies. C’est ainsi l’objet d’une campagne malveillante repérée par la société de sécurité Aqua.
Cette opération vise pour les pirates à diffuser le malware kinsing sur des environnements Docker sous Linux. Aqua constate d’ailleurs que le nombre d’attaques contre les environnements container comme Docker est en hausse.
Des milliers d’attaques détectées chaque jour
Concernant kinsing, la campagne est active depuis plusieurs mois déjà « avec des milliers de tentatives presque quotidiennes » pour infecter des systèmes vulnérables. « Ce sont les chiffres les plus élevés que nous ayons connus depuis un certain temps, dépassant de loin ce que nous avons vu jusqu’à présent » estiment les experts en sécurité.
Nous pensons donc que ces attaques sont dirigées par des acteurs disposant de ressources suffisantes et de l’infrastructure nécessaire pour mener et soutenir de telles attaques, et qu’il ne s’agit pas d’une entreprise improvisée,” précisent-ils encore.
Quant à la finalité de ces attaques, elle est donc simple : prendre le contrôle des serveurs afin d’y installer un logiciel malveillant de crypto-minage ou cryptominer. Cet outil de minage est appelé kdevtmpfsi. Il est identifié par Virus Total comme un mineur Bitcoin.
Kdevtmpfsi, un mineur Bitcoin malveillant
Cette attaque est un exemple de plus de la menace croissante qui pèse sur les environnements cloud natifs. Avec des déploiements de plus en plus importants et une utilisation croissante des conteneurs, les attaquants améliorent leurs compétences et montent des attaques plus ambitieuses, avec un niveau de sophistication croissant,” commentent les chercheurs en sécurité.
Les équipes sécurité informatique des entreprises sont donc encouragées à développer une stratégie de sécurité pour atténuer les risques. Plusieurs mesures concrètes sont ainsi préconisées pour prévenir ces menaces, comme un examen des logs afin d’identifier les anomalies. L’exploitation d’un cryptominer, en sollicitant les ressources de calcul de l’ordinateur, laisse ainsi des indices de sa présence.
Questions & Réponses (0)