"Commando Cat" on aasta teine ​​kampaania, mis sihib Dockerit

Cado teadlaste avaldatud tulemuste põhjal avastasid nad pahavarakampaania, mis loodi Commando Catiga, mis on suunatud paljastatud laevalaadija API lõpp-punktid. 

. krüptorahastamise kampaania on olnud aktiivne alles selle aasta algusest, kuid see on juba teine, mis sihib Dockerit. Esimene neist kasutas teadlaste sõnul liiklusvahetusrakendust 9hits. Need Dockeri rünnakud pole aga tingimata haruldased, eriti pilvekeskkonnas.

"See kampaania näitab, et ründajad peavad teenust ära kasutama ja erinevaid eesmärke saavutama." ütlesid teadlased. "Commando Cat on krüptotõrjekampaania, mis kasutab Dockerit esialgse juurdepääsuvektorina ja (kuri)kasutab teenust hosti failisüsteemi ühendamiseks, enne kui käivitatakse seeria üksteisest sõltuvaid kasulikke koormusi otse hostis."

On ebaselge, kes on Commando Cat’i taga ohustav tegur või kust nad pärit on, kuigi teiste rühmade (nt Team TNT) skriptid ja IP-aadressid kattuvad, mis viitab võimalikule ühendusele või kopeerimisele.

Koondamise taseme ja kõrvalehoidmise taseme tõttu on kampaania end varjata keerukas. Tegutsedes a volikirjade varastaja, tagauks ja krüptovaluuta kaevandaja koos üheks, see tekitab väga salaja ja pahatahtliku ohu.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker