Die „Spinning YARN“-Cyberangriffe bedrohen derzeit diverse Cloud Server. Diese gezielten Angriffe nutzen Schwachstellen in schlecht konfigurierten webbasierten Diensten aus, darunter bekannte Technologien wie Apache Hadoop YARN (Yet Another Resource Negotiator), Docker, Atlassian Confluence und Redis.
Die Angreifer nutzen spezifische Konfigurationsmängel dieser Dienste, um Zugriff auf die Cloud-Server zu erlangen. Sie verwenden dabei neuartige, bisher nicht gemeldete Werkzeuge, vermutlich Golang-Binärdateien, um automatisiert anfällige Server zu finden und zu infizieren. Besonders besorgniserregend ist die Möglichkeit der Remote-Code-Ausführung (RCE) durch Ausnutzung von Schwachstellen in der YARN-API, wodurch Angreifer schädlichen Code auf dem Server ausführen können.
Die möglichen Folgen dieser Angriffe können gravierend sein. Die Angreifer könnten speziell für Cloud-Umgebungen entwickelte Malware einsetzen, ähnlich der in der Kinsing 1-Kampagne beobachteten. Häufig installieren die Angreifer dabei Crypto Mining Software, die die Rechenleistung der Cloud ausnutzt, und zu hohen Rechnungen bei Betreibern führen kann.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: