Παρατηρήθηκε ότι χάκερ κάνουν κατάχρηση ελαττωμάτων στους φόρτους εργασίας του OpenMetadata, για να εγκαταστήσουν εξορύκτες κρυπτονομισμάτων στο Kubernetes.
Ερευνητές κυβερνοασφάλειας από την ομάδα της Microsoft Threat Intelligence ανέφεραν μια νέα καμπάνια, η οποία ξεκίνησε στις αρχές Απριλίου 2024, μέσω της οποίας σάρωσαν τον ιστό αναφορικά με τους φόρτους εργασίας του OpenMetadata- συνδεδεμένους στο Διαδίκτυο- ευάλωτους σε αυτά τα πέντε σημεία: CVE-2024-28847, CVE- 2024-28848, CVE-2024-28253, CVE-2024-28254 και CVE-2024-28255, σύμφωνα με πληροφορίες του The Hacker News.
Μόλις τα ευάλωτα αυτά σημεία εντοπιστούν, οι χάκερ μπορούν κάνουν κατάχρηση αυτών των ελαττωμάτων με κακόβουλο λογισμικό, για να αποκτήσουν βάση στα συστήματα του OpenMetadata. Μετά από λίγη αναγνώριση και ανάλυση του συστήματος, οι εισβολείς θα εγκαθιστούσαν εξορύκτες κρυπτονομισμάτων σε φόρτους εργασίας του Kubernetes.
Εποχή κρυπτοεξόρυξης
Το OpenMetadata είναι ένα πλαίσιο και πρότυπο ανοιχτού κώδικα για τη διαχείριση μεταδεδομένων με ανοιχτό και διαλειτουργικό τρόπο σε διάφορα εργαλεία, τεχνολογίες και πλατφόρμες. Τα μεταδεδομένα, παρέχουν πλαίσιο, περιγραφή και δομή στα πραγματικά δεδομένα.
Μεταξύ των διαφόρων εξορύξεων κρυπτονομισμάτων, ξεχωρίζει το XMRig. Είναι ένα ελαφρύ πρόγραμμα που «εξορύσσει» (δημιουργεί, ουσιαστικά), το νόμισμα Monero, γνωστό και ως XMR. Το Monero περιγράφεται ως ένα νόμισμα προσανατολισμένο στην προστασία της ιδιωτικής ζωής, σχεδόν αδύνατο να εντοπιστεί, καθιστώντας το ιδιαίτερα ενδιαφέρον για τους εγκληματίες του κυβερνοχώρου.
Το «εξόρυξη» κρυπτονομισμάτων αναφέρεται στη διεξαγωγή βαρέων λειτουργιών, οι οποίες καθιστούν τον υπολογιστή άχρηστο για οτιδήποτε άλλο, ακόμα κι αν η συσκευή είναι εξαιρετικά ισχυρή. Ταυτόχρονα, η συσκευή θα ξοδέψει τεράστια ποσότητα ηλεκτρικής ενέργειας για την εξόρυξη της κρυπτογράφησης, μαζεύοντας τεράστιους λογαριασμούς ηλεκτρικού ρεύματος για τα θύματα.
Οι επιτιθέμενοι, από την άλλη πλευρά, θα λάβουν δυσανάλογα λίγα κρυπτονομίσματα, καθιστώντας τη ζημιά που έχει γίνει πολύ μεγαλύτερη.
Από την άλλη πλευρά, η μόλυνση με ένα cryptominer είναι σχετικά εύκολο να εντοπιστεί, καθώς ο υπολογιστής που έχει υποστεί βλάβη επιβραδύνεται σε ανίχνευση. Ωστόσο, δεδομένου ότι η πορεία των κρυπτογραφικών απειλών βρίσκεται αυτή τη στιγμή σε πλήρη εξέλιξη, μπορούμε να περιμένουμε να δούμε περισσότερους από αυτούς τους εξορύκτες κρυπτογράφησης.
«Αυτή η επίθεση χρησιμεύει ως πολύτιμη υπενθύμιση του γιατί είναι ζωτικής σημασίας να παραμείνουμε συμμορφωμένοι και να εκτελούμε πλήρως ενημερωμένους φόρτους εργασίας σε εικονικά περιβάλλοντα», είπαν οι ερευνητές.
