Trong các phát hiện do các nhà nghiên cứu của Cado công bố, họ đã phát hiện ra một chiến dịch phần mềm độc hại, được đặt ra là “Commando Cat”, đang nhắm mục tiêu vào các mục tiêu bị lộ. phu bến tàu Điểm cuối API.
Sản phẩm chiến dịch khai thác tiền điện tử mới chỉ hoạt động từ đầu năm nay nhưng đây là hoạt động thứ hai nhắm vào Docker. Theo các nhà nghiên cứu, người đầu tiên sử dụng ứng dụng trao đổi lưu lượng truy cập 9hits. Tuy nhiên, những cuộc tấn công Docker này không hẳn là hiếm, đặc biệt là trong môi trường đám mây.
“Chiến dịch này thể hiện quyết tâm không ngừng của những kẻ tấn công để khai thác dịch vụ và đạt được nhiều mục tiêu khác nhau,” các nhà nghiên cứu cho biết. “Commando Cat là một chiến dịch mã hóa tận dụng Docker làm vectơ truy cập ban đầu và (ab) sử dụng dịch vụ để gắn kết hệ thống tệp của máy chủ, trước khi chạy một loạt tải trọng phụ thuộc lẫn nhau trực tiếp trên máy chủ.”
Không rõ tác nhân đe dọa đằng sau Commando Cat là ai hoặc họ đến từ đâu, mặc dù có sự trùng lặp về tập lệnh và địa chỉ IP với các nhóm khác như Team TNT, cho thấy một kết nối tiềm năng hoặc một kẻ bắt chước.
Do mức độ dư thừa và số lần trốn tránh, chiến dịch này rất phức tạp trong cách che giấu chính nó. Hoạt động như một kẻ đánh cắp thông tin xác thực, backdoor và công cụ khai thác tiền điện tử cùng nhau làm một, nó tạo ra mối đe dọa lén lút và độc hại cao.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker
- : có
- :là
- :Ở đâu
- a
- truy cập
- Theo
- Đạt được
- diễn xuất
- hoạt động
- địa chỉ
- số lượng
- an
- và
- api
- Các Ứng Dụng
- AS
- Các cuộc tấn công
- cửa sau
- được
- trước
- Bắt đầu
- sau
- nhưng
- by
- Chiến dịch
- CON MÈO
- đám mây
- đặt ra
- liên quan
- tiếp tục
- cryptocurrency
- Cryptojacking
- chứng minh
- xác định
- trực tiếp
- phát hiện
- phu bến tàu
- thiết bị đầu cuối
- Ether (ETH)
- Sàn giao dịch
- Khai thác
- tiếp xúc
- phát hiện
- Tên
- Trong
- từ
- Các nhóm
- Có
- cao
- chủ nhà
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- in
- chỉ ra
- ban đầu
- IP
- Địa chỉ IP
- IT
- chính nó
- jpg
- Cấp
- tận dụng
- Lượt thích
- LÀM CHO
- độc hại
- phần mềm độc hại
- thợ mỏ
- Gắn kết
- nhất thiết
- mục tiêu
- of
- on
- ONE
- có thể
- or
- Nền tảng khác
- trùng lặp
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- tiềm năng
- HIẾM HOI
- RE
- phát hành
- nhà nghiên cứu
- chạy
- s
- kịch bản
- Thứ hai
- Loạt Sách
- dịch vụ
- kể từ khi
- tinh vi
- Được tài trợ
- lén lút
- T
- nhắm mục tiêu
- nhóm
- Sản phẩm
- Đó
- Kia là
- họ
- điều này
- năm nay
- Tuy nhiên?
- mối đe dọa
- đến
- bên nhau
- giao thông
- không rõ
- đã sử dụng
- nhiều
- cái nào
- CHÚNG TÔI LÀ
- năm
- zephyrnet