ハッカーが設定ミスのDockerインスタンスを乗っ取り、暗号通貨マイニングに悪用

セキュリティ研究者のカスペルスキーは、設定ミスのDocker APIインスタンスを標的とした新たなハッキングキャンペーンを発見し、これがデロ暗号通貨のマイニングに悪用されていると警告した。この攻撃では、クラウド暗号マイナーとワームが展開され、さらなる拡散が行われている。

カスペルスキーの報告によると、この「コンテナゾンビアウトブレイク」は、インターネットに公開された設定ミスのDocker APIから始まった。「これにより、実行中のコンテナが侵害され、被害者のリソースを暗号通貨マイニングに悪用するだけでなく、他のネットワークへの攻撃を仕掛けて拡散する新たなコンテナが作成された」と研究者は説明した。

このゾンビアウトブレイクの「患者ゼロ」は、インターネットに公開された設定ミスのAPIであり、攻撃者は「nginx」という高性能なオープンソースのウェブサーバーおよびリバースプロキシサーバーを装ったマルウェアを展開する。このマルウェアは、脆弱なインスタンスをスキャンして感染させ、既存のコンテナにデロのマイニングを強制し、新たな悪意のあるコンテナを作成する。