Palo Alto Networks、「Kubernetesクラスタ」を標的とした新しいマルウェアについて注意喚起
2021年2月6日(土)
Palo Alto Networksは2月3日(現地時間)、Kubernetesクラスタを標的とした新しいマルウェアを発見したと発表した。同社は今回発見されたマルウェアを「Hildegard」と呼んでいる。
この攻撃は、匿名アクセスを許可するように設定されているKubeletを経由して初期アクセスを行い、成功すると、可能な限り多くのコンテナへ感染を試み、感染が進むとクリプトジャックオペレーションを開始する。
Palo Alto Networksによると、Hildegardは開発段階にあるものの、高いステルス性と永続性を備えていることから、ここまでで発見されている脅威の中でも高機能で複雑なマルウェアになる危険があるとしている。また、近いうちに攻撃者がHildegardを成熟させて大規模な攻勢をかける危険性があるとして、注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起
その他のニュース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Malwarebytes、Androidを標的とするマルウェア「MobiDash」がステルス機能を獲得したと発表
- 様々な本番環境を支えるOpenStack
- Kubernetesの基礎
- 写真で見るCloudNative Days Tokyo 2019
- AzureによるマネージドサービスとKubernetesエコシステムで“NoOps”を実現
- コンテナを使いこなすための心強い味方!「Kubernetes」(前編)
- IntelとAT&Tが推進するEdgeプラットフォームAkrainoとは?
- IoTセキュリティ市場を盛り上げるのは「公益事業」である
- Kubernetes環境を構築して、実際にコンテナを動かしてみよう
- コンテナとKubernetes作成・運用に関するセキュリティ