Weave Scope помогает атаковать облачные среды, специалист по информационной безопасности работа Ташкент

Weave Scope помогает атаковать облачные среды, специалист по информационной безопасности работа Ташкент

Рубрики:

Статьи

Метки:

Новая хакерская группировка TeamTNT использует для нападений легитимный инструмент Weave Scope. Об этом сообщили исследователи, которые изучают деятельность злоумышленников. Подробности об особенностях атаки рассказал специалист по информационной безопасности работа Ташкент, имеющий большой опыт изучения хакеров.

Что такое Weave Scope, специалист по информационной безопасности работа Ташкент

Изначально Weave Scope представлял собой вполне легитимный и популярный инструмент. Его использовали для мониторинга, а также визуализации облачной инфраструктуры. Чаще всего его применяют в сочетании с такими инструментами, как:

  • AWS Elastic Compute Cloud;
  • Distributed Cloud Operating System (DC/OS);
  • Kubernetes;
  • Docker.

На последнем стоит остановиться подробнее. Прежде всего, Docker позволяет автоматически развертывать приложения и управлять ими. По причине того, что он часто используется различными компаниями, им заинтересовались TeamTNT. Хакерская группировка еще в апреле 2020 года разыскивала неправильно функционирующие Docker. Более того, злоумышленники научились заражать эти установки майнерами. Также нередко их использовали для реализации DDoS-атак. И практически каждый специалист по информационной безопасности резюме Ташкент опубликовал сообщение о том, что это новый формат нападений.

Однако, группировка TeamTNT продвинулась в изучении Docker. И смогла прийти к очевидному решению использовать и другие инструменты, связанные с ним.

Как осуществляют нападения на облачные среды

Эксплуатация Weave Scope для атаки является новаторским решением TeamTNT. Каждый специалист по информационной безопасности средняя зарплата Ташкент успел отметить, что с таким видом атак сталкиваться прежде им не приходилось. А все потому что раньше злоумышленники не применяли легитимные инструменты для нападения на облачные инфраструктуры. Также необычным выглядит и выбор непосредственного инструмента.

При помощи связки Weave Scope и Docker хакеры смогли визуализировать облачные среды. Помимо того, у них получилось выполнять произвольные команды без развертывания вируса. В результате ни один специалист по информационной безопасности телекоммуникационных систем Ташкент не смог бы вовремя обнаружить нападение. Более того, злоумышленники могут получить полный контроль над сервером. И для этого теперь им вовсе не обязательно внедрять в сеть сложный вирус. Безусловно, подобные новости вызывают у аналитиков беспокойство. Однако, уже существует несколько методов по противодействию атаке. Тем не менее, владельцам облачных сред стоит задуматься об ограничении использования Docker.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное

Результатов не найдено.

Рубрики
Меню