Исследователи безопасности обнаружили первую малварь, названную Siloscope, которая атакует контейнеры Windows Server, чтобы заразить кластеры Kubernetes в облачной среде.
Как сообщают исследователи, Siloscape – это сильно обфусцированная малварь, которая атакует кластеры Kubernetes через контейнеры Windows. Ее основной целью является открытие бэкдора в плохо настроенных кластерах Kubernetes, чтобы запустить вредоносные контейнеры, такие как криптоджекеры.
Впервые малварь обнаружили в марте 2021 года. Она известна также тем, что атакует облачные приложения через известные уязвимости, после чего использует метод вывода контейнера, чтобы вырваться за его пределы и запустить удаленное выполнение кода.
Исследователям удалось получить доступ к серверу контроля и управления, на котором они обнаружили 23 активные жертвы, причем в общем на сервере располагалось 313 пользователей. Считается, что кампания началась 12 января 2020 года, судя по дате создания сервера. Исследователи полагают, что малварь может быть небольшой частью более крупной кампании, которая началась больше года назад.
