Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan los entornos en contenedores para robar datos y software patentados
  • Tecnología

Los piratas informáticos aprovechan los entornos en contenedores para robar datos y software patentados

teknomers 2 de Mart de 2023 (Last updated: 2 de Mart de 2023) 2 minutes read
Los piratas informáticos aprovechan los entornos en contenedores para robar


02 de marzo de 2023Ravie LakshmanánSeguridad de contenedores/amenaza cibernética

Una sofisticada campaña de ataque denominada ESCARLATA está apuntando a entornos en contenedores para perpetrar el robo de datos y software patentados.

“El atacante explotó una carga de trabajo en contenedores y luego la aprovechó para realizar una escalada de privilegios en una cuenta de AWS para robar credenciales y software patentado”, Sysdig dicho en un nuevo informe.

El ataque avanzado en la nube también implicó el despliegue de software de criptominería, que según la compañía de ciberseguridad es un intento de generar ganancias ilícitas o una estratagema para distraer a los defensores y sacarlos del camino.

El vector de infección inicial apostó por la explotación de un servicio público vulnerable en un clúster de Kubernetes autogestionado alojado en Amazon Web Services (AWS).

Al obtener un punto de apoyo exitoso, se lanzó un criptominero XMRig y se utilizó un script bash para obtener credenciales que podrían usarse para profundizar en la infraestructura de la nube de AWS y filtrar datos confidenciales.

“O la criptominería era el objetivo inicial del atacante y el objetivo cambió una vez que accedieron al entorno de la víctima, o la criptominería se usó como señuelo para evadir la detección de exfiltración de datos”, dijo la compañía.

La intrusión notablemente también deshabilitada Registros de CloudTrail para minimizar la huella digital, evitando que Sysdig acceda a evidencia adicional. En total, permitió al actor de amenazas acceder a más de 1 TB de datos, incluidos scripts de clientes, herramientas de solución de problemas y archivos de registro.

“También intentaron pivotar usando un archivo de estado de Terraform a otras cuentas de AWS conectadas para extender su alcance en toda la organización”, dijo la compañía. Esto, sin embargo, resultó ser un fracaso debido a la falta de permisos.

Los hallazgos llegan semanas después de que Sysdig también detallado otra campaña de cryptojacking montada por 8220 Gang entre noviembre de 2022 y enero de 2023 dirigida al servidor web Apache explotable y las aplicaciones Oracle Weblogic.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Biatlón: Bö doble victoria en Nove Mesto – Rees mejor alemán
Next: Charmaine (28) nunca volvió a casa: sentencia de prisión y prohibición de conducir para conductor borracho después de un accidente fatal

Related Stories

Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026

You May Have Missed

« Quiere que nos superemos » : Harry Kane calma la situación tras
  • Deporte

« Quiere que nos superemos » : Harry Kane calma la situación tras las críticas de Thomas Tuchel

teknomers 12 de Temmuz de 2026
Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026
Seine-et-Marne: un incendio corta la A6, se movilizan bombers de
  • Entretenimiento

Seine-et-Marne: un incendio corta la A6, se movilizan bombers de agua del sur de Francia

teknomers 12 de Temmuz de 2026
  • General

Cuando Graham criticó a Zuckerberg por la explotación infantil en Meta: ‘Tienes sangre en las manos’ | MIRA – Teknomers

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.