“Commando Cat”是今年第二个针对 Docker 的活动

在 Cado 研究人员发布的调查结果中，他们发现了一个名为“Commando Cat”的恶意软件活动，该活动的目标是暴露的 码头工人 API 端点。 

加密劫持活动 该项目从今年年初才开始活跃，但这是第二个针对 Docker 的项目。据研究人员称，第一个使用的是 9hits 流量交换应用程序。然而，这些 Docker 攻击并不一定罕见， 尤其是在云环境中.

“这次活动表明攻击者必须利用该服务并实现各种目标的持续决心，” 研究人员说。 “Commando Cat 是一项加密劫持活动，利用 Docker 作为初始访问向量，并 (ab) 使用该服务挂载主机的文件系统，然后直接在主机上运行一系列相互依赖的有效负载。”

目前尚不清楚 Commando Cat 背后的威胁参与者是谁，也不清楚他们来自哪里，但脚本和 IP 地址与 TNT 团队等其他组织有重叠，表明存在潜在联系或模仿者。

由于冗余程度和逃避程度，该活动的隐藏方式非常复杂。充当 凭证窃取者、后门和加密货币矿工合而为一，它构成了一种高度隐蔽和恶意的威胁。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/commando-cat-campaign-is-second-this-year-to-target-docker