Группа хакеров запустила новую кампанию по криптовалюты 24 ноября, отсканировав 59 000 IP-сетей, чтобы найти платформы Docker с открытыми конечными точками API, публикует 26 ноября издание о бизнес-технологиях ZDNet.
Согласно отчету, кампания нацелена на уязвимые экземпляры Docker с целью развертывания крипто-вредоносного ПО для сбора средств для хакерской группы путем майнинга Monero (XMR).
Проблема массового сканирования была впервые обнаружена американской фирмой интернет-безопасности Bad Packets LLC 25 ноября.
Трой Мурш (Troy Mursch), главный исследователь и соучредитель Bad Packets LLC, сказал, что эксплойт, нацеленный на незащищенные экземпляры Docker, не нов и встречается довольно часто.В марте 2018 года компания Imperva, специализирующаяся в области кибербезопасности, сообщила, что 400 серверов Docker, которые были доступны удаленно через уязвимость API, содержали программы майнинга Monerno.
Мурш, который, как сообщается, обнаружил кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников.,Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».
По словам Мурша, хакеры добывали 14,82 XMR за два дня, когда была активна кампания по нацеливанию на Docker, которая на момент печати стоила 835 долларов.
Docker – это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров.Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как Libraries и другие зависимости, и доставлять его как один пакет.
Чтобы избежать недавно обнаруженной уязвимости, Mursch рекомендует пользователям, которые запускают экземпляры Docker, немедленно проверять, выставляют ли они свои конечные точки API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.
25 ноября крупная биржа криптовалют BitBay объявила, что платформа будет исключена из списка Monero из-за проблем с отмыванием денег.BitBay следует за другими биржами, такими как OKEx, которые исключили криптовалюту, чтобы оставаться в соответствии с руководящими принципами, установленными Целевой группой по финансовым мероприятиям.
Комиссия по ценным бумагам и биржам США (SEC) предприняла еще один шаг в попытке добиться…
Аналитики раскопали подробности из мартовской документации, поданной в Комиссию по ценным бумагам и биржам США…
Согласно отчету платформы безопасности блокчейна CertiK от 14 мая, мост протокола Alex в сети BNB…
Galaxy Digital сообщила об удачном первом квартале 2024 года: чистая прибыль выросла до $422 млн,…
Опционы Ethereum (ETH) на июнь демонстрируют заметный интерес к более высоким страйк-ценам с упором на…
Инвестиционный совет штата Висконсин (SWIB) сообщил об инвестициях в спотовые биржевые фонды Биткоин (BTC), предлагаемые…