AbyssWorker: Heimliches Cryptojacking zielt auf Cloud- und Container-Umgebungen

Elastic hat AbyssWorker entdeckt, eine fileless Malware, die für das Mining von Kryptowährungen in Linux-basierten Cloud- und Container-Umgebungen entwickelt wurde. Sie nutzt Shell-Skripte, LOLBins und kompromittierte Tokens, um sich ohne Spuren auf dem Datenträger einzunisten. Die Infrastruktur erinnert stark an chinesische Cybercrime-Gruppen.

Analyse unserer Experten:
AbyssWorker ist kein „einfacher“ Kryptominer – er attackiert moderne, schlecht abgesicherte Cloud-Umgebungen mit Methoden, die an APTs erinnern. Seine fileless-Technik, die Persistenz in kurzlebigen Containern und der Einsatz systemeigener Tools machen ihn nahezu unsichtbar.

Die Bedrohung ist strukturell: Solange Unternehmen ihre Linux-Workloads als von Natur aus sicher betrachten, bleiben sie blind für solche lautlosen Angriffe. Kein Agent? Keine Warnung. Keine Telemetrie? Keine Reaktion. Und AbyssWorker minet weiter – im wörtlichen wie im strategischen Sinn.

Lesen Sie den vollständigen Artikel hier.

Bleiben Sie mit uns auf dem Laufenden!

Abonnieren Sie unseren monatlichen Cybersecurity-Newsletter, um aktuelle Informationen über uns und die Branche zu erhalten.

Blog

Hier finden Sie die neuesten Updates zu Cyber-Bedrohungen, Analysen und Veranstaltungen.

46 Schwachstellen in Solarwechselrichtern könnten Stromnetze lahmlegen

ZENDATA expandiert nach Asien: Auf nach Singapur!

Wenn Bequemlichkeit die Protokolle übertrumpft: Wie Signal unfreiwillig zur App des Pentagon wurde – Le Temps

Mehr Beiträge