Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der bösartigen Anwendung vor, die von den Kriminellen ständig weiterentwickelt wird.
Aqua Securitys Team Nautilus stellt eine umfassende Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs. Aquas Team Nautilus hatte die Malware im Jahr 2020 entdeckt, überwacht die Aktivitäten von Kinsing seitdem an vorderster Front und identifizierte mehr als 75 kompromittierte Anwendungen, darunter viele beliebte Cloud-Native-Anwendungen. Die neu vorgestellte Studie mit dem Titel Kinsing Exposed: From Myth to Architecture – A Complete Cybersecurity Chronicle zeigt die Bedrohungen im Detail auf, die Kinsing für Unternehmen weltweit darstellt. Der Bericht gibt der Cybersicherheits-Community detaillierte Informationen über Kinsing, zeigt das Ausmaß der Bedrohung und unterstreicht die Notwendigkeit einer internationalen Zusammenarbeit bei den Abwehrbemühungen.
Gefährliche Malware, die ständig weiterentwickelt wird
Kinsing wird von den Cyberkriminellen ständig aktiv weiterentwickelt und angepasst. Honeypots von Aqua Nautilus wurden im Durchschnitt achtmal pro Tag von Kinsing angegriffen, wobei die Zahlen zwischen drei und 50 Angriffen pro Tag lagen. Bewaffnet mit Anonymität nutzt Kinsing Schwachstellen oder Fehlkonfigurationen in Anwendungen aus, führt Infektionsskripte aus, setzt Kryptominer ein, die oft durch Rootkits versteckt werden, und behält die Kontrolle über Server.
Kinsing ist darüber hinaus in der Lage, neu entdeckte Schwachstellen in beliebten nativen Cloud-Anwendungen schnell in sein Botnet zu integrieren. Die Akteure hinter Kinsing maßschneidern dabei ihre kontinuierliche Kampagne, um die Wirksamkeit einzelner Angriffe zu maximieren.
Kinsing-Malware attackiert Unternehmen weltweit
Die Reichweite der Kinsing-Malware erstreckt sich auf die ganze Welt, wobei Shodan-Scans potenziell Millionen von täglichen Angriffen aufzeigen. Der vielschichtige Ansatz der Malware beweist, dass robuste Cybersicherheitsmaßnahmen erforderlich sind, um die heimtückischen Angriffe zu erkennen, zu entschärfen und zu verhindern.
„Die fortlaufende Kampagne der Cyberkriminellen hinter Kinsing wird ständig weiterentwickelt, um der Malware neue Schwachstellen und Fehlkonfigurationen in Cloud-Native-Umgebungen hinzuzufügen. Die Angreifer agieren oft schneller als die Verteidiger – was eine echte Gefahr für Organisationen aller Größen darstellt“, betont Assaf Morag, Director of Threat Intelligence bei Aqua Nautilus.
Mehr bei AquaSec.com
Über Aqua Security
Aqua Security ist der größte Anbieter für reine cloud native Security. Aqua gibt seinen Kunden die Freiheit, Innovationen voranzutreiben und ihre digitale Transformation zu beschleunigen. Die Aqua-Plattform bietet Prävention, Erkennung und Reaktionsautomatisierung über den gesamten Lebenszyklus von Anwendungen, um die Lieferkette, die Cloud-Infrastruktur und laufende Workloads zu sichern – unabhängig davon, wo sie eingesetzt werden.