XMR Mining in Kubernetes

Permalink 1 min read Published: 2020-11-10 {DRAFT}

Erfolgreich einen Monero/XMR Miner in Kubernetes betreiben.

Verweis auf Artikel zu Monero; Setup Miner in K8s. TBD: Dockerfile Daemonset

Analyse einer Schadsoftware

Permalink 5 min read Modified: 2020-10-12 (UPDATED)

malware forensic #Rootkit #Cryptominer #Monero #LKM #Kernel #Reptile #XMRig #Debian

Analyse eines Servers der mit Rootkit und Cryptominer infiziert wurde

Vor ein paar Tagen sollte ein älterer, bis dato ungenutzter, Server in Betrieb genommen werden, hierbei machten wir eine unerwartete Entdeckung: Ein unbekannter Prozess lastete alle verbauten CPUs bis zum Anschlag aus.

Da der Server noch nicht in das Produktionsnetzwerk überführt und somit auch nicht an das Monitoringsystem angeschlossen wurde, konnte das Problem über längere Zeit unerkannt bleiben.