Los Ataques Inaugurales Explotan RBAC de Kubernetes para Implementar Backdoor

La empresa de seguridad en la nube Aqua descubrió una campaña masiva de criptominería que crea puertas traseras y ejecuta mineros utilizando Kubernetes (K8s) Control de Acceso Basado en Roles (RBAC). En este ataque, los actores de amenazas también verifican la presencia de otro malware minero en el servidor y luego establecen la persistencia utilizando el RBAC. Además, implementan conjuntos de demonios para acceder a los recursos de los clústeres K8s.