Hace algunas horas se dio a conocer la presencia de un nuevo malware que afectará a las monedas digitales, al parecer, este se encuentra en etapa inicial, y ha sido creado para obstaculizar el rendimiento de Monero.
Investigadores
El equipo de inteligencia de Palo Alto Networks, y los investigadores de ciberseguridad de Unit 42, han mostrado una campaña perteneciente a un nuevo malware que puede afectar al mercado. Dicha campaña tiene la mira puesta en los clústeres de Kubernetes (maquina de nodos, que se encargan de ejecutar gran cantidad de aplicaciones en contenedores).
Se cree que el nuevo malware será utilizado para hacer Crypto Jacking, dicho término se utiliza para referirse a movimientos sigilosos, basados en la minería de monedas digitales, mediante un sistema que se basa en el mecanismo de una computadora utilizada para minar.
El primer paso del malware fue notado en un Kubelet mal configurado (nombre que se le atribuye al nodo principal que lleva a cabo en cada nodo del clúster)
El nuevo malware es conocido cómo Hildegard, y de acuerdo a la información que se maneja hasta ahora es que TeamTNT, es la mente maestra detrás de él.
El inconveniente crece
Recientemente se conoció de una campaña utilizada para apoderarse de las credenciales de los clientes de Amazon web services y al mismo tiempo difundir una app basada en la minería silenciosa de monero, dirigida a una gran cantidad de direcciones IP.
Expertos afirman que dicha campaña utiliza comentarios similares a los utilizados en operaciones anteriores llevadas a cabo por de TeamTNT, pero este nuevo malware tiene nuevas herramientas, y sistema más sigiloso de lo que estamos acostumbrados.
Dicho sistema utiliza dos operaciones, (IRC), la cual utiliza un nombre de proceso de linux que le permite cubrir el proceso malicioso, y (C2), basado en un shell inverso tmate. Claro que desde la detención del sistema, al parecer la campaña detuvo sus actividades, lo que nos indica que tal vez, solo tal vez, aún se encuentre en el proceso de preparación, pero aún no podemos dar por sentado la actividad, ya que todo indica que se aproxima un ataque que podría poner en riesgo a muchas criptoempresas.
