쓰나미 맬웨어는 Kubernetes 클러스터에 Jenkins 및 Weblogic Services를 대상으로 새로운 공격을 배포하고 있습니다.
이 백도어 맬웨어를 사용하면 공격자가 감염된 시스템을 완전히 제어하고 IRC 서버를 통해 새로운 명령을 실행할 수 있습니다.
Jenkins는 잘못 구성되어 있으며 Weblogic은 알려진 취약점 CVE-2020-14882를 악용하여 공격을받습니다.
이 맬웨어를 사용하면 원격 명령을 실행할 수 있으므로 채굴 소프트웨어 실행과 같은 추가 활동이 발생합니다.
솔루션은 서비스 버전을 최신 상태로 유지하고 기본 자격 증명을 피하는 것이 좋습니다.
FALCO를 사용하여 런타임시 비정상적인 활동을 감지하고 보안 계층을 향상시키는 것이 효과적입니다.