ハッカーが設定ミスのDockerインスタンスを乗っ取り、暗号通貨マイニングに悪用
セキュリティ研究者が、設定ミスのDocker APIインスタンスを悪用してデロ暗号通貨をマイニングする新たなハッキングキャンペーンを発見した
最新の更新
セキュリティ研究者のカスペルスキーは、設定ミスのDocker APIインスタンスを標的とした新たなハッキングキャンペーンを発見し、これがデロ暗号通貨のマイニングに悪用されていると警告した。この攻撃では、クラウド暗号マイナーとワームが展開され、さらなる拡散が行われている。
カスペルスキーの報告によると、この「コンテナゾンビアウトブレイク」は、インターネットに公開された設定ミスのDocker APIから始まった。「これにより、実行中のコンテナが侵害され、被害者のリソースを暗号通貨マイニングに悪用するだけでなく、他のネットワークへの攻撃を仕掛けて拡散する新たなコンテナが作成された」と研究者は説明した。
このゾンビアウトブレイクの「患者ゼロ」は、インターネットに公開された設定ミスのAPIであり、攻撃者は「nginx」という高性能なオープンソースのウェブサーバーおよびリバースプロキシサーバーを装ったマルウェアを展開する。このマルウェアは、脆弱なインスタンスをスキャンして感染させ、既存のコンテナにデロのマイニングを強制し、新たな悪意のあるコンテナを作成する。
好きかもしれない
- アップル、Logic Proをアップデート:フラッシュバックキャプチャー、強化されたステムスプリッター、新サウンドパックを追加
- ディスコード、広告エンゲージメントでユーザーに報酬を与える新通貨「オーブ」を導入
- IBM、2028年までに世界初の誤り訂正量子コンピュータを開発予定
- Google翻訳がiPhoneとiPadのデフォルト翻訳アプリに設定可能に
- トランプ大統領、バイデンのサイバー政策を静かな行政命令で撤回
- SalesforceがInformaticaを80億ドルで買収
- サムスンGalaxy Watch 8 Classicの回転ベゼルが復活?リーク画像で明らかに
- Apple、パスキーの相互運用性向上のためインポート/エクスポート機能を発表