בממצאים שפרסמו חוקרי קאדו, הם גילו מסע פרסום של תוכנות זדוניות, שטבע את "Commando Cat", אשר מכוון לחשוף סַוָר נקודות קצה של API.
השמיים קמפיין גניבת קריפטו היה פעיל רק מתחילת השנה, אבל זה השני שמכוון ל-Docker. הראשון השתמש באפליקציית חילופי התעבורה 9hits, על פי החוקרים. עם זאת, התקפות הדוקר הללו אינן בהכרח נדירות, במיוחד בסביבות ענן.
"קמפיין זה מדגים את המשך הנחישות שיש לתוקפים לנצל את השירות ולהשיג מגוון יעדים," אמרו החוקרים. "Commando Cat הוא מסע פרסום cryptojacking הממנף את Docker כווקטור גישה ראשוני ומשתמש (לרעה) בשירות כדי להעלות את מערכת הקבצים של המארח, לפני הפעלת סדרה של מטענים תלויים זה בזה ישירות על המארח."
לא ברור מי הוא שחקן האיום מאחורי Commando Cat או מאיפה הם, אם כי יש חפיפה בסקריפטים ובכתובות IP לקבוצות אחרות כמו Team TNT, מה שמצביע על קשר פוטנציאלי או העתקה.
בגלל רמת היתירות וכמות ההתחמקות, הקמפיין מתוחכם באופן שבו הוא מסתיר את עצמו. פועל בתור א גנב אישורים, דלת אחורית וכורה מטבעות קריפטוגרפיים ביחד כאחד, זה מהווה איום חמקני וזדוני ביותר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker
- :יש ל
- :הוא
- :איפה
- a
- גישה
- פי
- להשיג
- משחק
- פעיל
- כתובות
- כמות
- an
- ו
- API
- בקשה
- AS
- המתקפות
- דלת אחורית
- היה
- לפני
- ההתחלה
- מאחור
- אבל
- by
- מבצע
- חָתוּל
- ענן
- טבוע
- הקשר
- נמשך
- מטבע מבוזר
- Cryptojacking
- מדגים
- נחישות
- ישירות
- גילה
- סַוָר
- נקודות קצה
- Ether (ETH)
- חליפין
- לנצל
- חשוף
- ממצאים
- ראשון
- בעד
- החל מ-
- קבוצה
- יש
- מאוד
- המארח
- איך
- אולם
- HTTPS
- in
- המציין
- בתחילה
- IP
- כתובות IP
- IT
- עצמו
- jpg
- רמה
- מינוף
- כמו
- עושה
- זדוני
- תוכנות זדוניות
- כורה
- הר
- בהכרח
- יעדים
- of
- on
- ONE
- רק
- or
- אחר
- חֲפִיפָה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- נדיר
- RE
- שוחרר
- חוקרים
- ריצה
- s
- סקריפטים
- שְׁנִיָה
- סדרה
- שרות
- since
- מתוחכם
- ממומן
- מִתגַנֵב
- T
- מיקוד
- נבחרת
- השמיים
- שם.
- אלה
- הֵם
- זֶה
- השנה
- אם כי?
- איום
- ל
- יַחַד
- תְנוּעָה
- לא ברור
- מְשׁוּמָשׁ
- מגוון
- אשר
- מי
- שנה
- זפירנט