كشف باحثو الأمن السيبراني يوم الثلاثاء عن حملة جديدة واسعة النطاق تستهدف عمليات نشر Kubeflow لتشغيل حاويات تعدين Cryptocurrency الخبيثة. تضمنت الحملة النشر Tensorflow قرون على مجموعات Kubernetes ، مع القرون المشروعة صور TensorFlow من حساب Docker Hub الرسمي. ومع…
مجموعات
يتم تتبع المجموعات بواسطة Mandiant تحت الألقاب غير المصنفة UNC5221، UNC5266، UNC5291، UNC5325، UNC5330، وUNC5337. كما تم ربط طاقم قرصنة صيني سابقًا بفورة الاستغلال، يُدعى UNC3886، والذي تتميز مهاراته التجارية بتسليح أخطاء يوم الصفر في Fortinet وVMware لاختراق الشبكات المستهدفة.