Dans les résultats publiés par les chercheurs de Cado, ils ont découvert une campagne de logiciels malveillants, baptisée « Commando Cat », qui cible les vulnérabilités exposées. Docker Points de terminaison de l'API.
Les campagne de cryptojacking n'est actif que depuis le début de cette année mais c'est le deuxième ciblant Docker. Le premier utilisait l’application d’échange de trafic 9hits, selon les chercheurs. Cependant, ces attaques Docker ne sont pas forcément rares, en particulier dans les environnements cloud.
« Cette campagne démontre la détermination continue des attaquants à exploiter le service et à atteindre divers objectifs. » les chercheurs ont dit. "Commando Cat est une campagne de cryptojacking utilisant Docker comme vecteur d'accès initial et (ab) utilisant le service pour monter le système de fichiers de l'hôte, avant d'exécuter une série de charges utiles interdépendantes directement sur l'hôte."
On ne sait pas clairement qui est l'acteur menaçant derrière Commando Cat ni d'où il vient, bien qu'il existe un chevauchement dans les scripts et les adresses IP d'autres groupes comme Team TNT, indiquant une connexion potentielle ou une copie.
En raison du niveau de redondance et du nombre d’évasions, la campagne est sophistiquée dans la façon dont elle se dissimule. Agissant comme un voleur d'informations d'identification, la porte dérobée et le mineur de crypto-monnaie réunis en un seul, cela constitue une menace hautement furtive et malveillante.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker
- :possède
- :est
- :où
- a
- accès
- Selon
- atteindre
- intérim
- infection
- adresses
- montant
- an
- ainsi que les
- api
- Application
- AS
- Attaques
- détourné
- était
- before
- Début
- derrière
- mais
- by
- Campagne
- CHAT
- le cloud
- inventé
- connexion
- a continué
- crypto-monnaie
- Cryptojacking
- démontre
- détermination
- directement
- découvert
- Docker
- critères
- Ether (ETH)
- échange
- Exploiter
- exposé
- résultats
- Prénom
- Pour
- de
- Groupes
- Vous avez
- très
- hôte
- Comment
- Cependant
- HTTPS
- in
- indiquant
- initiale
- IP
- adresses IP
- IT
- lui-même
- jpg
- Niveau
- en tirant parti
- comme
- FAIT DU
- malveillant
- malware
- mineur
- MONTER
- nécessairement
- objectifs
- of
- on
- ONE
- uniquement
- or
- Autre
- chevauchement
- Platon
- Intelligence des données Platon
- PlatonDonnées
- défaillances
- RARE
- RE
- libéré
- chercheurs
- pour le running
- s
- scripts
- Deuxièmement
- Série
- service
- depuis
- sophistiqué
- Sponsorisé
- furtif
- T
- ciblage
- équipe
- Les
- Là.
- Ces
- l'ont
- this
- cette année
- bien que?
- menace
- à
- ensemble
- circulation
- pas clair
- d'utiliser
- variété
- qui
- WHO
- an
- zéphyrnet
