슬롯의 보안 연구팀은 WordPress를 실행하는 Kubernetes Pods를 대상으로 SYSRV-Hello Botnets의 Cryptominer 공격을 확인했습니다.
이 공격은 오해 된 WordPress 사이트를 사용하여 초기 액세스를 얻은 다음 경쟁 맬웨어를 차단하고, 크립토 미너 설치 및 스스로 복제하려고 시도하는 악의적 인 배우와 함께 시작되었습니다.
중요한 것은이 공격의 스크립트와 바이너리 해시가 최신 상태이며 많은 맬웨어 데이터베이스에 등록되지 않았으므로 많은 보안 소프트웨어에 의해 감지되지 않습니다.
이 사례는 봇넷과 암호화 자의 공격이 증가하고 있음을 보여 주며 인프라는 공격자에게 무료 자원으로 간주됩니다.
슬롯는 FALCO를 포함한 여러 도구를 사용 하여이 특정 공격을 감지했습니다.