'חתול קומנדו' הוא מסע הפרסום השני של השנה שמכוון לדוקר

בממצאים שפרסמו חוקרי קאדו, הם גילו מסע פרסום של תוכנות זדוניות, שטבע את "Commando Cat", אשר מכוון לחשוף סַוָר נקודות קצה של API. 

השמיים קמפיין גניבת קריפטו היה פעיל רק מתחילת השנה, אבל זה השני שמכוון ל-Docker. הראשון השתמש באפליקציית חילופי התעבורה 9hits, על פי החוקרים. עם זאת, התקפות הדוקר הללו אינן בהכרח נדירות, במיוחד בסביבות ענן.

"קמפיין זה מדגים את המשך הנחישות שיש לתוקפים לנצל את השירות ולהשיג מגוון יעדים," אמרו החוקרים. "Commando Cat הוא מסע פרסום cryptojacking הממנף את Docker כווקטור גישה ראשוני ומשתמש (לרעה) בשירות כדי להעלות את מערכת הקבצים של המארח, לפני הפעלת סדרה של מטענים תלויים זה בזה ישירות על המארח."

לא ברור מי הוא שחקן האיום מאחורי Commando Cat או מאיפה הם, אם כי יש חפיפה בסקריפטים ובכתובות IP לקבוצות אחרות כמו Team TNT, מה שמצביע על קשר פוטנציאלי או העתקה.

בגלל רמת היתירות וכמות ההתחמקות, הקמפיין מתוחכם באופן שבו הוא מסתיר את עצמו. פועל בתור א גנב אישורים, דלת אחורית וכורה מטבעות קריפטוגרפיים ביחד כאחד, זה מהווה איום חמקני וזדוני ביותר.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker