Kinsing-Malware – Millionen Angriffe täglich

Kinsing-Malware - täglich Millionen Angriffe

Beitrag teilen

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der bösartigen Anwendung vor, die von den Kriminellen ständig weiterentwickelt wird. 

Aqua Securitys Team Nautilus stellt eine umfassende Studie vor, die Infrastruktur, Taktiken, Techniken und den Modus Operandi der gefährlichen Malware Kinsing im Detail beschreibt. Kinsing tauchte erstmals im Jahr 2019 auf und zielt auf Cloud-Native-Infrastrukturen ab, wie z. B. falsch konfigurierte APIs. Aquas Team Nautilus hatte die Malware im Jahr 2020 entdeckt, überwacht die Aktivitäten von Kinsing seitdem an vorderster Front und identifizierte mehr als 75 kompromittierte Anwendungen, darunter viele beliebte Cloud-Native-Anwendungen. Die neu vorgestellte Studie mit dem Titel Kinsing Exposed: From Myth to Architecture – A Complete Cybersecurity Chronicle zeigt die Bedrohungen im Detail auf, die Kinsing für Unternehmen weltweit darstellt. Der Bericht gibt der Cybersicherheits-Community detaillierte Informationen über Kinsing, zeigt das Ausmaß der Bedrohung und unterstreicht die Notwendigkeit einer internationalen Zusammenarbeit bei den Abwehrbemühungen.

Anzeige

Gefährliche Malware, die ständig weiterentwickelt wird

Kinsing wird von den Cyberkriminellen ständig aktiv weiterentwickelt und angepasst. Honeypots von Aqua Nautilus wurden im Durchschnitt achtmal pro Tag von Kinsing angegriffen, wobei die Zahlen zwischen drei und 50 Angriffen pro Tag lagen. Bewaffnet mit Anonymität nutzt Kinsing Schwachstellen oder Fehlkonfigurationen in Anwendungen aus, führt Infektionsskripte aus, setzt Kryptominer ein, die oft durch Rootkits versteckt werden, und behält die Kontrolle über Server.

Kinsing ist darüber hinaus in der Lage, neu entdeckte Schwachstellen in beliebten nativen Cloud-Anwendungen schnell in sein Botnet zu integrieren. Die Akteure hinter Kinsing maßschneidern dabei ihre kontinuierliche Kampagne, um die Wirksamkeit einzelner Angriffe zu maximieren.

Kinsing-Malware attackiert Unternehmen weltweit

Die Reichweite der Kinsing-Malware erstreckt sich auf die ganze Welt, wobei Shodan-Scans potenziell Millionen von täglichen Angriffen aufzeigen. Der vielschichtige Ansatz der Malware beweist, dass robuste Cybersicherheitsmaßnahmen erforderlich sind, um die heimtückischen Angriffe zu erkennen, zu entschärfen und zu verhindern.

„Die fortlaufende Kampagne der Cyberkriminellen hinter Kinsing wird ständig weiterentwickelt, um der Malware neue Schwachstellen und Fehlkonfigurationen in Cloud-Native-Umgebungen hinzuzufügen. Die Angreifer agieren oft schneller als die Verteidiger – was eine echte Gefahr für Organisationen aller Größen darstellt“, betont Assaf Morag, Director of Threat Intelligence bei Aqua Nautilus.

Mehr bei AquaSec.com

 


Über Aqua Security

Aqua Security ist der größte Anbieter für reine cloud native Security. Aqua gibt seinen Kunden die Freiheit, Innovationen voranzutreiben und ihre digitale Transformation zu beschleunigen. Die Aqua-Plattform bietet Prävention, Erkennung und Reaktionsautomatisierung über den gesamten Lebenszyklus von Anwendungen, um die Lieferkette, die Cloud-Infrastruktur und laufende Workloads zu sichern – unabhängig davon, wo sie eingesetzt werden.


Passende Artikel zum Thema

Hacker sehen KI als neuen Angriffsvektor

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif ➡ Weiterlesen

KI-gestützte Angriffe: Unternehmen sind ungeschützt

Eine aktuelle Studie hat ergeben, dass 40 Prozent der Unternehmen, die aktuell von KI-gestützten Angriffen betroffen sind, sich nicht ausreichend ➡ Weiterlesen

ePA – Elektronische Patientenakte mit Sicherheitslücken?

Am 15. Januar startete die Testphase der ePA - der elektronischen Patientenakte trotz vorliegender Berichte über mögliche Sicherheitslücken. Es ist ➡ Weiterlesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle ➡ Weiterlesen

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen