Un grupo de hackers lanzó una nueva campaña de criptojacking el 24 de noviembre, escaneando hasta 59,000 redes IP para encontrar plataformas Docker que tienen puntos finales API expuestos en línea, publicación de tecnología comercial ZDNet informes 26 de noviembre.
Según el informe, la campaña está dirigida a instancias vulnerables de Docker para implementar cripto-malware para generar fondos para el grupo de piratería mediante la minería de Monero (XMR)
El problema del escaneo masivo fue primero descubierto por la firma estadounidense de seguridad de internet Bad Packets LLC el 25 de noviembre.
Troy Mursch, director de investigación y cofundador de Bad Packets LLC, dijo que la actividad de explotación dirigida a las instancias expuestas de Docker no es nueva y ocurre con bastante frecuencia. En marzo de 2018, la empresa de ciberseguridad Imperva informó que 400 servidores Docker, a los que se podía acceder de forma remota a través de una debilidad API, contenían programas de minería Monerno.
Los hackers usaron un minero criptográfico "clásico" XMR
Mursch, quien supuestamente descubrió la campaña, le dijo a ZDNet que una vez que el grupo de hackers logra identificar un host expuesto, los atacantes implementan el punto final API para iniciar un contenedor Alpine Linux OS para ejecutar un comando que descarga y ejecuta un script Bash desde el servidor de los atacantes. . Ese script luego instala un "minero de criptomonedas XMRRig clásico".
Según Mursch, los piratas informáticos extrajeron 14.82 XMR en los dos días que la campaña de orientación de Docker ha estado activa, lo que vale la pena. $ 835
Docker es una herramienta para desarrolladores diseñado para simplificar los procesos de creación, implementación y ejecución de software mediante el uso de contenedores. Los contenedores permiten a los desarrolladores empaquetar una aplicación con todas las partes requeridas, como bibliotecas y otras dependencias, y entregarla como un paquete.
Para evitar la vulnerabilidad recientemente detectada, Mursch recomienda que los usuarios que ejecutan instancias de Docker comprueben inmediatamente si están exponiendo sus puntos finales de API en Internet, cierran los puertos y finalizan los contenedores en ejecución no reconocidos.
El 25 de noviembre, el importante intercambio de cifrado BitBay anunció que la plataforma eliminará a Monero debido a preocupaciones de lavado de dinero. BitBay sigue otros intercambios como OKEx, que han eliminado la criptomoneda para seguir cumpliendo con las pautas establecidas por el Grupo de Acción Financiera.