"گربه کماندو" دومین کمپین سال با هدف قرار دادن داکر است

در یافته‌های منتشر شده توسط محققان Cado، آن‌ها یک کمپین بدافزار را کشف کردند که "گربه کماندو" را ابداع کرد، که در معرض خطر قرار می‌گیرد. کارگر بارانداز نقاط پایانی API 

La کمپین cryptojacking تنها از ابتدای سال جاری فعال بوده است، اما دومین موردی است که Docker را هدف قرار می دهد. به گفته محققان، اولین مورد از برنامه تبادل ترافیک 9hits استفاده کرد. با این حال، این حملات Docker لزوما نادر نیستند، به خصوص در محیط های ابری.

«این کمپین نشان می‌دهد که مهاجمان همچنان عزم خود را برای بهره‌برداری از این سرویس و دستیابی به اهداف مختلف دارند.» محققان گفتند. Commando Cat یک کمپین رمزنگاری است که از Docker به عنوان یک بردار دسترسی اولیه و (سوء) استفاده از سرویس برای سوار کردن سیستم فایل میزبان، قبل از اجرای مجموعه‌ای از بارهای وابسته به هم به طور مستقیم بر روی میزبان استفاده می‌کند.

مشخص نیست که عامل تهدید پشت کماندو گربه کیست یا اهل کجا هستند، اگرچه یک همپوشانی در اسکریپت ها و آدرس های IP برای گروه های دیگر مانند Team TNT وجود دارد که نشان دهنده یک اتصال بالقوه یا یک کپی برداری است.

به دلیل سطح افزونگی و میزان فرار، کمپین در نحوه پنهان کردن خود پیچیده است. ایفای نقش به عنوان یک دزد مدارکماینر، درب پشتی و ماینر ارزهای دیجیتال با هم به عنوان یک تهدید بسیار مخفی و مخرب ایجاد می کند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker