'Komando Kedisi' Docker'ı Hedef Alan Yılın İkinci Kampanyası

Cado araştırmacıları tarafından açıklanan bulgularda, "Commando Cat" adlı kötü amaçlı yazılım kampanyası keşfedildi. liman işçisi API uç noktaları. 

The kripto hırsızlığı kampanyası yalnızca bu yılın başından beri aktif ancak Docker'ı hedef alan ikincisi. Araştırmacılara göre ilki 9hits trafik değişimi uygulamasını kullandı. Ancak bu Docker saldırıları mutlaka nadir değildir. özellikle bulut ortamlarında.

"Bu kampanya, saldırganların hizmetten yararlanma ve çeşitli hedeflere ulaşma konusundaki kararlılığını gösteriyor." araştırmacılar dedi. “Commando Cat, Docker'ı ilk erişim vektörü olarak kullanan ve (ab) ana bilgisayar üzerinde bir dizi birbirine bağımlı veriyi doğrudan çalıştırmadan önce ana bilgisayarın dosya sistemini monte etmek için hizmeti kullanan bir kripto hırsızlığı kampanyasıdır.”

Commando Cat'in arkasındaki tehdit aktörünün kim olduğu veya nereden geldiği belli değil, ancak komut dosyalarında ve Team TNT gibi diğer grupların IP adreslerinde potansiyel bir bağlantı veya taklit olduğunu gösteren bir örtüşme var.

Fazlalık düzeyi ve kaçırma miktarı nedeniyle kampanya, kendisini gizleme konusunda karmaşıktır. Olarak hareket etmek kimlik bilgisi hırsızı, arka kapı ve kripto para madencisinin bir araya gelmesi son derece gizli ve kötü niyetli bir tehdit oluşturur.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker