• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Siloscape: primer malware detectado para contenedores de Windows

Siloscape: primer malware detectado para contenedores de Windows

8 junio, 2021 Por Raquel Gálvez Dejar un comentario

Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar ‘clusters’ de Kubernetes en la nube.

Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados.

Los creadores del malware parecen no haber querido establecer límites en cuanto a la finalidad de los ataques, aunque la exfiltración de datos sensibles de la víctima y el minado de criptomonedas podrían ser dos de los principales objetivos.

Siloscape fue detectado por primera vez en marzo de este mismo año, y se caracteriza por su capacidad de afectar a aplicaciones en la nube (como servidores web) aprovechando vulnerabilidades conocidas. Una vez hecho esto, usa diversas técnicas para escapar del contenedor y conseguir ejecución remota de código.

Con el fin de escapar del contenedor, Siloscape suplanta al hilo principal y luego llama a NtSetInformationSymbolicLink mediante un link simbólico nuevo con el que se enlaza un disco local (que se encuentra dentro de un contenedor) al disco C del equipo víctima.

Después de intentar expandirse por todo el ‘cluster’, el malware establece una conexión anónima con el servidor C2 utilizando un proxy de Tor para recibir instrucciones sobre lo que debe hacer a continuación.

Los investigadores de Unit 42 encontraron 23 víctimas activas en un servidor con un total de 313 usuarios. La fecha de creación del servidor C2 indica que la campaña parece haber tenido inicio el 12 de enero de 2020, lo que sugiere que Siloscape podría ser parte de una campaña mucho más grande.

Más información

Researchers Discover First Known Malware Targeting Windows Containers

Siloscape: First Known Malware Targeting Windows Containers to Compromise Cloud Environments

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking Windows

Las tiras de Cálico

Análisis Forense Digital

Archivado en: General Etiquetado con: kubernetes, malware, Windows

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Empleados de empresas de fusiones y adquisiciones, nuevo "target" de los Ciberdelincuentes.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...