Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Kubernetes RBAC explotado en una campaña a gran escala para la minería de criptomonedas
  • Tecnología

Kubernetes RBAC explotado en una campaña a gran escala para la minería de criptomonedas

teknomers 21 de Nisan de 2023 (Last updated: 21 de Nisan de 2023) 3 minutes read
Kubernetes RBAC explotado en una campaña a gran escala para


21 de abril de 2023Ravie LakshmanánKubernetes / Criptomoneda

Una campaña de ataque a gran escala descubierta en la naturaleza ha estado explotando el control de acceso basado en roles de Kubernetes (K8s) (RBAC) para crear puertas traseras y ejecutar mineros de criptomonedas.

“Los atacantes también desplegaron DaemonSets para hacerse cargo y secuestrar los recursos de los clústeres K8 que atacan”, dijo la empresa de seguridad en la nube Aqua en un comunicado. informe compartido con The Hacker News. La compañía israelí, que denominó el ataque Destructor de RBACdijo que encontró 60 clústeres K8 expuestos que han sido explotados por el actor de amenazas detrás de esta campaña.

La cadena de ataque comenzó cuando el atacante obtuvo acceso inicial a través de un servidor API mal configurado, seguido de la verificación de evidencia de malware minero de la competencia en el servidor comprometido y luego usando RBAC para configurar la persistencia.

“El atacante creó un nuevo ClusterRole con privilegios cercanos al nivel de administrador”, dijo la compañía. “A continuación, el atacante creó un ‘ServiceAccount’, ‘kube-controller’ en el espacio de nombres ‘kube-system’. Por último, el atacante creó un ‘ClusterRoleBinding’, vinculando ClusterRole con ServiceAccount para crear una persistencia sólida y discreta”.

En la intrusión observada contra sus honeypots K8, el atacante intentó armar las claves de acceso de AWS expuestas para obtener un punto de apoyo en el entorno, robar datos y escapar de los confines del clúster.

RBAC de Kubernetes

El paso final del ataque implicó que el actor de amenazas creara un DaemonSet para implementar una imagen de contenedor alojada en Docker (“kuberntesio/kube-controller:1.0.1”) en todos los nodos. El contenedor, que ha sido extraído 14 399 veces desde que se cargó hace cinco meses, alberga un minero de criptomonedas.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

“La imagen del contenedor llamada ‘kuberntesio/kube-controller’ es un caso de error tipográfico que se hace pasar por la cuenta legítima de ‘kubernetesio'”, dijo Aqua. “La imagen también imita la popular imagen de contenedor ‘kube-controller-manager’, que es un componente crítico del plano de control, que se ejecuta dentro de un Pod en cada nodo maestro, responsable de detectar y responder a las fallas de los nodos”.

Curiosamente, algunas de las tácticas descritas en la campaña tienen similitudes con otra operación ilícita de minería de criptomonedas que también aprovechó DaemonSets para acuñar Dero y Monero. Actualmente no está claro si los dos conjuntos de ataques están relacionados.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Chile quiere nacionalizar la minería del litio
Next: Desarrollador impopular barrio de Amstelveense quiere deshacerse del permiso: "Muy inusual"

Related Stories

Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026
Meta AI: alerta parental si un adolescente habla de suicidio
  • Tecnología

Meta AI: alerta parental si un adolescente habla de suicidio

teknomers 16 de Temmuz de 2026
Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Finanzas

Presupuesto 2027: la Defensa se lleva el premio, los demás ministerios obligados a apretarse el cinturón

teknomers 16 de Temmuz de 2026
Banderole en las Malvinas exhibida por los argentinos: Londres solicita
  • Deporte

Banderole en las Malvinas exhibida por los argentinos: Londres solicita una investigación a la FIFA

teknomers 16 de Temmuz de 2026
  • Cultura

La taquilla del rapero Jul en el V and B Fest’ abre este viernes… con cuatro días de retraso.

teknomers 16 de Temmuz de 2026
Prueba del TCL Z100: el home cinema inalámbrico nunca ha
  • Tecnología

Prueba del TCL Z100: el home cinema inalámbrico nunca ha sido tan sencillo

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.