Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
发布时间:2023-02-22 15:04:43 所属栏目:安全 来源:
导读:在 Kinsing加密劫持操作的背后,据检测出威胁者的参与者使用配置错误、暴露在 PostgreSQL服务器上获取对Kubernetes环境的初始访问权限。
Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中
Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中
|
在 Kinsing加密劫持操作的背后,据检测出威胁者的参与者使用配置错误、暴露在 PostgreSQL服务器上获取对Kubernetes环境的初始访问权限。 Microsoft Defender for Cloud 的安全研究员桑德斯布鲁斯金上周在一份报告中表示,第二种初始访问向量技术需要使用易受攻击的图像。 Kinsing 以容器化环境为目标有着悠久的历史,经常利用错误配置的开放式 Docker 守护程序 API 端口以及滥用新披露的漏洞来删除加密货币挖掘软件。 过去,除了终止和卸载竞争性资源密集型服务和进程外,还可以发现威胁数据库行为利益攸关者使用 Rootkit操作系统来隐藏访问其服务器的存在。 现在,根据微软的说法, Kinsing 攻击者利用PostgreSQL 服务器中的错误配置来获得初步立足点,该公司观察到“大量集群”以这种方式被感染。微软表示,这些漏洞可能导致未经授权的访问,包括通过远程执行代码来访问受感染的系统。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐