'Commando Cat' Adalah Kampanye Kedua Tahun Ini yang Menargetkan Docker

Dalam temuan yang dirilis oleh peneliti Cado, mereka menemukan kampanye malware, yang disebut “Commando Cat,” yang menargetkan terekspos Buruh pelabuhan Titik akhir API. 

Grafik kampanye pembajakan kripto baru aktif sejak awal tahun ini tapi ini yang kedua menyasar Docker. Yang pertama menggunakan aplikasi traffic exchange 9hits, menurut peneliti. Namun, serangan Docker ini tidak jarang terjadi, terutama di lingkungan cloud.

“Kampanye ini menunjukkan tekad berkelanjutan yang dimiliki penyerang untuk mengeksploitasi layanan dan mencapai berbagai tujuan,” kata para peneliti. “Commando Cat adalah kampanye cryptojacking yang memanfaatkan Docker sebagai vektor akses awal dan (ab) menggunakan layanan tersebut untuk memasang sistem file host, sebelum menjalankan serangkaian muatan yang saling bergantung langsung pada host.”

Tidak jelas siapa pelaku ancaman di balik Commando Cat atau dari mana mereka berasal, meskipun terdapat tumpang tindih dalam skrip dan alamat IP dengan grup lain seperti Tim TNT, yang mengindikasikan kemungkinan koneksi atau peniru.

Karena tingkat redundansi dan banyaknya penghindaran, kampanye ini sangat canggih dalam menyembunyikan diri. Bertindak sebagai a pencuri kredensial, pintu belakang, dan penambang mata uang kripto menjadi satu, sehingga menghasilkan ancaman yang sangat tersembunyi dan berbahaya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker