Palo Alto Networks、「Kubernetesクラスタ」を標的とした新しいマルウェアについて注意喚起
2021年2月6日(土)
Palo Alto Networksは2月3日(現地時間)、Kubernetesクラスタを標的とした新しいマルウェアを発見したと発表した。同社は今回発見されたマルウェアを「Hildegard」と呼んでいる。
この攻撃は、匿名アクセスを許可するように設定されているKubeletを経由して初期アクセスを行い、成功すると、可能な限り多くのコンテナへ感染を試み、感染が進むとクリプトジャックオペレーションを開始する。
Palo Alto Networksによると、Hildegardは開発段階にあるものの、高いステルス性と永続性を備えていることから、ここまでで発見されている脅威の中でも高機能で複雑なマルウェアになる危険があるとしている。また、近いうちに攻撃者がHildegardを成熟させて大規模な攻勢をかける危険性があるとして、注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起
その他のニュース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
- 2025/6/1 Armシングルボード向けLinuxディストリビューション「Armbian 25.5」リリース
- 2025/5/31 「GNOME 48.2」リリース
- 2025/5/30 Webブラウザ「Firefox 139」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Malwarebytes、Androidを標的とするマルウェア「MobiDash」がステルス機能を獲得したと発表
- 様々な本番環境を支えるOpenStack
- NICT、サイバー攻撃誘引基盤「STARDUST」を発表
- 写真で見るCloudNative Days Tokyo 2019
- 【CNDW2024】Kubernetesクラスタのセキュリティを守れ! 攻撃事例から学ぶ実践的対策
- IoTセキュリティ市場を盛り上げるのは「公益事業」である
- IntelとAT&Tが推進するEdgeプラットフォームAkrainoとは?
- サードウェア、「LINBITクラスタスタック・サポート」にCorosyncサポートを追加
- サードウェア、Linux用クラスタ管理ソフトウェアのサポート対象にDockerを追加
- US-CERT、IoT機器を悪用したDDoS攻撃の増加傾向について注意喚起