Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
これらドメインへのアクセスはセキュリティソリューションのアラートをトリガーする可能性が低く、外部への接続性を検証できるため利用されたと推測されている。
次に、脅威アクターは環境情報を収集して攻撃可能かどうかを判断する。攻撃可能と判断すると中国のリモートサーバからWindowsまたはLinux向けのマイニング型マルウェアをダウンロードして実行する。このとき、脅威アクターは同情を誘うメモを残しつつ、マルウェアの永続性を確保するためにcronジョブにマルウェアを登録する。
○対策
これら脆弱性は「OpenMetadata 1.3.1-Release」にて修正されている。OpenMetadataを運用している管理者にはバージョンを確認し、最新のリリースにアップデートすることが推奨されている。また、Microsoftは脅威アクターがリバースシェルを開始しようとする試みを「Microsoft Defender for Cloud」であれば検出できるとして導入を推奨している。
Microsoftは、今回の調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
-
- 1
- 2
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を
マイナビニュース / 2024年5月16日 7時31分
-
Microsoft、2024年5月の月例更新 - 60件の脆弱性への対応が行われる
マイナビニュース / 2024年5月15日 17時14分
-
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表
PR TIMES / 2024年5月14日 17時15分
-
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
マイナビニュース / 2024年4月30日 12時53分
ランキング
-
1Microsoft Copilot+ PC向け新機能「Recall」、「悪夢のようなリスク」と非難も
マイナビニュース / 2024年5月22日 19時9分
-
2『ポケモンGO』“激レア色違い”と“最強ウルトラビースト”が初登場!「ウルトラスペースワンダー」重要ポイントまとめ
インサイド / 2024年5月23日 0時0分
-
3ニコニコ、使えるクレカがJCBのみに ダイナースクラブでの有料会員支払いを一時停止へ
ITmedia NEWS / 2024年5月22日 16時17分
-
4マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
-
5スマホ新製品ラッシュの中、ひっそり登場のモトローラ「motorola edge 40 neo」がマジでよくない?
ASCII.jp / 2024年5月22日 12時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください