{"id":841719,"date":"2023-07-06T23:28:44","date_gmt":"2023-07-06T23:28:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/campana-de-silentbob-entornos-nativos-de-la-nube-bajo-ataque\/"},"modified":"2023-07-06T23:28:47","modified_gmt":"2023-07-06T23:28:47","slug":"campana-de-silentbob-entornos-nativos-de-la-nube-bajo-ataque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/campana-de-silentbob-entornos-nativos-de-la-nube-bajo-ataque\/","title":{"rendered":"Campa\u00f1a de Silentbob: Entornos nativos de la nube bajo ataque"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad en la nube\/Hackeo de servidores<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de ciberseguridad han descubierto una infraestructura de ataque que se est\u00e1 utilizando como parte de una &#8220;campa\u00f1a potencialmente masiva&#8221; contra los entornos nativos de la nube.<\/p>\n<p>&#8220;Esta infraestructura se encuentra en las primeras etapas de prueba e implementaci\u00f3n, y es principalmente consistente con un gusano en la nube agresivo, dise\u00f1ado para implementarse en las API expuestas de JupyterLab y Docker para implementar el malware Tsunami, el secuestro de credenciales en la nube, el secuestro de recursos y una mayor infestaci\u00f3n de la gusano&#8221;, la empresa de seguridad en la nube Aqua <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/threat-alert-anatomy-of-silentbobs-cloud-attack\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La actividad, denominada <strong>Bob silencioso<\/strong> en referencia a un dominio AnonDNS creado por el atacante, se dice que est\u00e1 vinculado al infame grupo de cryptojacking rastreado como TeamTNT, citando superposiciones en t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP).  Sin embargo, no se ha descartado la participaci\u00f3n de un &#8220;imitador avanzado&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La investigaci\u00f3n de Aqua se inici\u00f3 despu\u00e9s de un ataque dirigido a su honeypot a principios de junio de 2023, lo que condujo al descubrimiento de cuatro im\u00e1genes de contenedores maliciosos que est\u00e1n dise\u00f1adas para detectar instancias expuestas de Docker y Jupyter Lab e implementar un minero de criptomonedas, as\u00ed como la puerta trasera Tsunami.<\/p>\n<p>Esta haza\u00f1a se logra por medio de un script de shell que est\u00e1 programado para ejecutarse cuando se inicia el contenedor y se usa para implementar el sistema basado en Go. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/zmap\/zgrab2\" target=\"_blank\">ZGrab<\/a> esc\u00e1ner para localizar servidores mal configurados.  Desde entonces, Docker elimin\u00f3 las im\u00e1genes del registro p\u00fablico.  La lista de im\u00e1genes est\u00e1 abajo &#8211;<\/p>\n<ul>\n<li>shanidmk\/jltest2 (44 tirones)<\/li>\n<li>shanidmk\/jltest (8 tirones)<\/li>\n<li>shanidmk\/sysapp (11 extracciones)<\/li>\n<li>shanidmk\/blob (29 tirones)<\/li>\n<\/ul>\n<p>shanidmk\/sysapp, adem\u00e1s de ejecutar un minero de criptomonedas en el host infectado, est\u00e1 configurado para descargar y ejecutar binarios adicionales, que seg\u00fan Aqua podr\u00edan ser mineros de criptomonedas de respaldo o el malware Tsunami.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra diferentes enfoques para conquistar los desaf\u00edos de la gesti\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>El contenedor tambi\u00e9n descarga un archivo llamado &#8220;aws.sh.txt&#8221;, un script que probablemente est\u00e9 dise\u00f1ado para escanear sistem\u00e1ticamente el entorno en busca de claves de AWS para su posterior extracci\u00f3n.<\/p>\n<p>Aqua dijo que encontr\u00f3 51 servidores con instancias de JupyterLab expuestas en la naturaleza, todos los cuales han sido explotados activamente o exhibieron signos de explotaci\u00f3n por parte de actores de amenazas.  Esto incluye un &#8220;ataque manual en vivo en uno de los servidores que emple\u00f3 Masscan para escanear las API de Docker expuestas&#8221;.<\/p>\n<p>&#8220;Inicialmente, el atacante identifica un servidor mal configurado (ya sea Docker API o JupyterLab) y despliega un contenedor o interact\u00faa con la interfaz de l\u00ednea de comandos (CLI) para buscar e identificar v\u00edctimas adicionales&#8221;, dijeron los investigadores de seguridad Ofek Itach y Assaf Morag.<\/p>\n<p>&#8220;Este proceso est\u00e1 dise\u00f1ado para propagar el malware a un n\u00famero cada vez mayor de servidores. La carga \u00fatil secundaria de este ataque incluye un criptominero y una puerta trasera, esta \u00faltima empleando el malware Tsunami como su arma preferida&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/silentbob-campaign-cloud-native.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de julio de 2023\ue804Ravie Lakshman\u00e1nSeguridad en la nube\/Hackeo de servidores Los investigadores de ciberseguridad han descubierto una<\/p>\n","protected":false},"author":1,"featured_media":841720,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,5200,3372,4664,48031,4662,4668,4667,91271,4654,4658,4659,4653,4655,10650,4663,4666,4665,172933,4660],"class_list":["post-841719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-campana","tag-como-hackear","tag-entornos","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-nativos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-silentbob","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/841719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=841719"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/841719\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/841720"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=841719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=841719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=841719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}