'کمانڈو کیٹ' ڈوکر کو نشانہ بنانے والی سال کی دوسری مہم ہے۔

Cado محققین کی طرف سے جاری کردہ نتائج میں، انہوں نے ایک میلویئر مہم دریافت کی، جس کا نام "کمانڈو کیٹ" ہے، جو بے نقاب ہو رہی ہے۔ میں Docker API اختتامی پوائنٹس۔ 

۔ cryptojacking مہم اس سال کے آغاز سے ہی فعال رہا ہے لیکن یہ ڈوکر کو نشانہ بنانے والا دوسرا ہے۔ محققین کے مطابق، پہلے نے 9 ہٹس ٹریفک ایکسچینج ایپلی کیشن کا استعمال کیا۔ تاہم، یہ ڈاکر حملے ضروری نہیں کہ نایاب ہوں، خاص طور پر بادل کے ماحول میں.

"یہ مہم یہ ثابت کرتی ہے کہ حملہ آوروں کو سروس سے فائدہ اٹھانا اور مختلف مقاصد حاصل کرنے کے مسلسل عزم کا اظہار کرنا ہے۔" محققین نے کہا. "کمانڈو کیٹ ایک کرپٹو جیکنگ مہم ہے جو ڈوکر کو ایک ابتدائی رسائی ویکٹر کے طور پر استعمال کرتی ہے اور (ab) میزبان کے فائل سسٹم کو ماؤنٹ کرنے کے لیے سروس کا استعمال کرتی ہے، اس سے پہلے کہ ایک دوسرے پر منحصر پے لوڈز کا سلسلہ براہ راست میزبان پر چلایا جائے۔"

یہ واضح نہیں ہے کہ کمانڈو کیٹ کے پیچھے دھمکی دینے والا اداکار کون ہے یا وہ کہاں سے ہیں، حالانکہ ٹیم TNT جیسے دوسرے گروپس کے اسکرپٹس اور آئی پی ایڈریسز میں اوورلیپ ہے، جو ممکنہ کنکشن یا کاپی کیٹ کی نشاندہی کرتا ہے۔

فالتو پن کی سطح اور چوری کی مقدار کی وجہ سے، مہم اس بات میں نفیس ہے کہ وہ اپنے آپ کو کیسے چھپاتی ہے۔ ایک کے طور پر کام کرنا سند چوری کرنے والا، بیک ڈور، اور کریپٹو کرنسی مائنر ایک ساتھ مل کر، یہ ایک انتہائی چپکے سے اور بدنیتی پر مبنی خطرہ پیدا کرتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker