<a href="https://forklog.com/wp-content/uploads/Hackers2.jpg">Media</a>Исследователи Unit 42 обнаружили новое вредоносное ПО для скрытого майнинга Monero, которое распространяется в контейнерных приложениях на базе Kubernetes.Read our analysis of Hildegard, new TeamTNT malware that targets <a href="https://twitter.com/hashtag/Kubernetes?src=hash&ref_src=twsrc%5Etfw">#Kubernetes</a> clusters and launches <a href="https://twitter.com/hashtag/cryptojacking?src=hash&ref_src=twsrc%5Etfw">#cryptojacking</a> operations. <a href="https://t.co/a6UAE1FcwF">https://t.co/a6UAE1FcwF</a> <a href="https://t.co/aiJYlnK3v3">pic.twitter.com/aiJYlnK3v3</a>— Unit 42 (@Unit42_Intel) <a href="https://twitter.com/Unit42_Intel/status/1357125477345935366?ref_src=twsrc%5Etfw">February 4, 2021</a> Изначально злоумышленники проникли в систему через неправильно настроенный kubelet, разрешающий анонимный доступ. После чего программа начала заражать узлы сервисов, маскируя процессы под именем Linux (bioset), внедряя библиотеки на основе LD_PRELOAD и шифруя данные внутри двоичного файла. Скрипты для скрытого майнинга Hildegard распространяются с первой половины января, но до сих пор были практически неактивны. Поэтому исследователи предполагают…