ในการค้นพบที่เผยแพร่โดยนักวิจัยของ Cado พวกเขาค้นพบแคมเปญมัลแวร์ที่เรียกว่า "Commando Cat" ซึ่งกำหนดเป้าหมายไปที่การเปิดเผย นักเทียบท่า จุดสิ้นสุด API
พื้นที่ แคมเปญ cryptojacking มีการใช้งานตั้งแต่ต้นปีนี้ แต่เป็นอันที่สองที่กำหนดเป้าหมายไปที่ Docker นักวิจัยระบุว่าอันแรกใช้แอปพลิเคชั่นแลกเปลี่ยนปริมาณข้อมูล 9hits อย่างไรก็ตาม การโจมตี Docker เหล่านี้ไม่ได้เกิดขึ้นบ่อยนัก โดยเฉพาะในสภาพแวดล้อมคลาวด์.
“แคมเปญนี้แสดงให้เห็นถึงความมุ่งมั่นอย่างต่อเนื่องที่ผู้โจมตีต้องใช้ประโยชน์จากบริการและบรรลุวัตถุประสงค์ที่หลากหลาย” นักวิจัยกล่าวว่า. “Commando Cat เป็นแคมเปญ cryptojacking ที่ใช้ประโยชน์จาก Docker เป็นเวกเตอร์การเข้าถึงเริ่มต้นและ (ab) ใช้บริการเพื่อติดตั้งระบบไฟล์ของโฮสต์ ก่อนที่จะรันชุดของเพย์โหลดที่พึ่งพาซึ่งกันและกันโดยตรงบนโฮสต์”
ไม่ชัดเจนว่าใครเป็นภัยคุกคามที่อยู่เบื้องหลัง Commando Cat หรือมาจากที่ใด แม้ว่าสคริปต์และที่อยู่ IP จะทับซ้อนกันกับกลุ่มอื่นๆ เช่น Team TNT ซึ่งบ่งชี้ถึงการเชื่อมต่อที่เป็นไปได้หรือลอกเลียนแบบ
เนื่องจากระดับของความซ้ำซ้อนและปริมาณการหลบเลี่ยง แคมเปญจึงมีความซับซ้อนในการปกปิดตัวเอง ทำหน้าที่เป็นก ผู้ขโมยข้อมูลรับรองแบ็คดอร์และนักขุดสกุลเงินดิจิตอลรวมกันเป็นหนึ่งเดียว ทำให้เกิดภัยคุกคามที่ซ่อนเร้นและเป็นอันตรายอย่างมาก
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker
- :มี
- :เป็น
- :ที่ไหน
- a
- เข้า
- ตาม
- บรรลุ
- การแสดง
- คล่องแคล่ว
- ที่อยู่
- จำนวน
- an
- และ
- API
- การใช้งาน
- AS
- การโจมตี
- ประตูหลัง
- รับ
- ก่อน
- การเริ่มต้น
- หลัง
- แต่
- by
- รณรงค์
- แมว
- เมฆ
- ประกาศเกียรติคุณ
- การเชื่อมต่อ
- อย่างต่อเนื่อง
- cryptocurrency
- Cryptojacking
- แสดงให้เห็นถึง
- การกำหนด
- โดยตรง
- ค้นพบ
- นักเทียบท่า
- ปลายทาง
- อีเธอร์ (ETH)
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- ที่เปิดเผย
- ผลการวิจัย
- ชื่อจริง
- สำหรับ
- ราคาเริ่มต้นที่
- กลุ่ม
- มี
- อย่างสูง
- เจ้าภาพ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- in
- การแสดง
- แรกเริ่ม
- IP
- ที่อยู่ IP
- IT
- ตัวเอง
- jpg
- ชั้น
- การใช้ประโยชน์
- กดไลก์
- ทำให้
- ที่เป็นอันตราย
- มัลแวร์
- คนขุดแร่
- MOUNT
- จำเป็นต้อง
- วัตถุประสงค์
- of
- on
- ONE
- เพียง
- or
- อื่นๆ
- คาบเกี่ยวกัน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- หายาก
- RE
- การเผยแพร่
- นักวิจัย
- วิ่ง
- s
- สคริปต์
- ที่สอง
- ชุด
- บริการ
- ตั้งแต่
- ซับซ้อน
- ผู้ให้การสนับสนุน
- หลบ ๆ ซ่อน ๆ
- T
- กำหนดเป้าหมาย
- ทีม
- พื้นที่
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในปีนี้
- แต่?
- การคุกคาม
- ไปยัง
- ร่วมกัน
- การจราจร
- กำกวม
- มือสอง
- ความหลากหลาย
- ที่
- WHO
- ปี
- ลมทะเล