Массовое сканирование хакеров для платформ Docker для майнинга криптовалют

Группа хакеров запустила новую кампанию по криптовалюты 24 ноября, отсканировав 59 000 IP-сетей, чтобы найти платформы Docker с открытыми конечными точками API, публикует 26 ноября издание о бизнес-технологиях ZDNet.

Согласно отчету, кампания нацелена на уязвимые экземпляры Docker с целью развертывания крипто-вредоносного ПО для сбора средств для хакерской группы путем майнинга Monero (XMR).

Проблема массового сканирования была впервые обнаружена американской фирмой интернет-безопасности Bad Packets LLC 25 ноября.

Трой Мурш (Troy Mursch), главный исследователь и соучредитель Bad Packets LLC, сказал, что эксплойт, нацеленный на незащищенные экземпляры Docker, не нов и встречается довольно часто.В марте 2018 года компания Imperva, специализирующаяся в области кибербезопасности, сообщила, что 400 серверов Docker, которые были доступны удаленно через уязвимость API, содержали программы майнинга Monerno.

Хакеры использовали «классический» криптовалютный майнер XMR

Мурш, который, как сообщается, обнаружил кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников.,Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».

По словам Мурша, хакеры добывали 14,82 XMR за два дня, когда была активна кампания по нацеливанию на Docker, которая на момент печати стоила 835 долларов.

Docker – это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров.Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как Libraries и другие зависимости, и доставлять его как один пакет.

Чтобы избежать недавно обнаруженной уязвимости, Mursch рекомендует пользователям, которые запускают экземпляры Docker, немедленно проверять, выставляют ли они свои конечные точки API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.

25 ноября крупная биржа криптовалют BitBay объявила, что платформа будет исключена из списка Monero из-за проблем с отмыванием денег.BitBay следует за другими биржами, такими как OKEx, которые исключили криптовалюту, чтобы оставаться в соответствии с руководящими принципами, установленными Целевой группой по финансовым мероприятиям.