Des attaques inaugurales exploitent Kubernetes RBAC pour déployer une porte dérobée

La société de sécurité cloud Aqua a découvert une campagne massive de crypto-extraction qui crée des portes dérobées et exécute des mineurs à l'aide du contrôle d'accès basé sur les rôles (RBAC) Kubernetes (K8s). Dans cette attaque, les auteurs de menaces vérifient également la présence d'autres logiciels malveillants mineurs sur le serveur, puis établissent la persistance à l'aide du RBAC. De plus, ils déploient des ensembles de démons pour accéder aux ressources des clusters K8s.