Elastic hat AbyssWorker entdeckt, eine fileless Malware, die für das Mining von Kryptowährungen in Linux-basierten Cloud- und Container-Umgebungen entwickelt wurde. Sie nutzt Shell-Skripte, LOLBins und kompromittierte Tokens, um sich ohne Spuren auf dem Datenträger einzunisten. Die Infrastruktur erinnert stark an chinesische Cybercrime-Gruppen.
Analyse unserer Experten:
AbyssWorker ist kein „einfacher“ Kryptominer – er attackiert moderne, schlecht abgesicherte Cloud-Umgebungen mit Methoden, die an APTs erinnern. Seine fileless-Technik, die Persistenz in kurzlebigen Containern und der Einsatz systemeigener Tools machen ihn nahezu unsichtbar.
Die Bedrohung ist strukturell: Solange Unternehmen ihre Linux-Workloads als von Natur aus sicher betrachten, bleiben sie blind für solche lautlosen Angriffe. Kein Agent? Keine Warnung. Keine Telemetrie? Keine Reaktion. Und AbyssWorker minet weiter – im wörtlichen wie im strategischen Sinn.
Lesen Sie den vollständigen Artikel hier.