در یافتههای منتشر شده توسط محققان Cado، آنها یک کمپین بدافزار را کشف کردند که "گربه کماندو" را ابداع کرد، که در معرض خطر قرار میگیرد. کارگر بارانداز نقاط پایانی API
La کمپین cryptojacking تنها از ابتدای سال جاری فعال بوده است، اما دومین موردی است که Docker را هدف قرار می دهد. به گفته محققان، اولین مورد از برنامه تبادل ترافیک 9hits استفاده کرد. با این حال، این حملات Docker لزوما نادر نیستند، به خصوص در محیط های ابری.
«این کمپین نشان میدهد که مهاجمان همچنان عزم خود را برای بهرهبرداری از این سرویس و دستیابی به اهداف مختلف دارند.» محققان گفتند. Commando Cat یک کمپین رمزنگاری است که از Docker به عنوان یک بردار دسترسی اولیه و (سوء) استفاده از سرویس برای سوار کردن سیستم فایل میزبان، قبل از اجرای مجموعهای از بارهای وابسته به هم به طور مستقیم بر روی میزبان استفاده میکند.
مشخص نیست که عامل تهدید پشت کماندو گربه کیست یا اهل کجا هستند، اگرچه یک همپوشانی در اسکریپت ها و آدرس های IP برای گروه های دیگر مانند Team TNT وجود دارد که نشان دهنده یک اتصال بالقوه یا یک کپی برداری است.
به دلیل سطح افزونگی و میزان فرار، کمپین در نحوه پنهان کردن خود پیچیده است. ایفای نقش به عنوان یک دزد مدارکماینر، درب پشتی و ماینر ارزهای دیجیتال با هم به عنوان یک تهدید بسیار مخفی و مخرب ایجاد می کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker
- : دارد
- :است
- :جایی که
- a
- دسترسی
- مطابق
- رسیدن
- بازیگری
- فعال
- آدرس
- مقدار
- an
- و
- API
- کاربرد
- AS
- حمله
- درپشتی
- بوده
- قبل از
- شروع
- پشت سر
- اما
- by
- کمپین بین المللی حقوق بشر
- CAT
- ابر
- مشتاق
- ارتباط
- ادامه داد:
- کریپتو کارنسی (رمز ارزها )
- رمزگشایی
- نشان می دهد
- تعیین
- مستقیما
- کشف
- کارگر بارانداز
- نقاط پایان
- اتر (ETH)
- تبادل
- بهره برداری
- قرار گرفتن در معرض
- یافته ها
- نام خانوادگی
- برای
- از جانب
- گروه ها
- آیا
- خیلی
- میزبان
- چگونه
- اما
- HTTPS
- in
- نشان دادن
- اول
- IP
- آدرس های IP
- IT
- خود
- JPG
- سطح
- بهره برداری
- پسندیدن
- باعث می شود
- مخرب
- نرم افزارهای مخرب
- خیش
- استقرار (mount)
- لزوما
- اهداف
- of
- on
- ONE
- فقط
- or
- دیگر
- همپوشانی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- نادر
- RE
- منتشر شد
- محققان
- در حال اجرا
- s
- اسکریپت
- دوم
- سلسله
- سرویس
- پس از
- مصنوعی
- حمایت مالی
- مخفی
- T
- هدف گذاری
- تیم
- La
- آنجا.
- اینها
- آنها
- این
- در این سال
- اگر چه؟
- تهدید
- به
- با هم
- ترافیک
- غیر واضح
- استفاده
- تنوع
- که
- WHO
- سال
- زفیرنت