ハッカーが設定ミスのDockerインスタンスを乗っ取り、暗号通貨マイニングに悪用
セキュリティ研究者が、設定ミスのDocker APIインスタンスを悪用してデロ暗号通貨をマイニングする新たなハッキングキャンペーンを発見した
最新の更新
セキュリティ研究者のカスペルスキーは、設定ミスのDocker APIインスタンスを標的とした新たなハッキングキャンペーンを発見し、これがデロ暗号通貨のマイニングに悪用されていると警告した。この攻撃では、クラウド暗号マイナーとワームが展開され、さらなる拡散が行われている。
カスペルスキーの報告によると、この「コンテナゾンビアウトブレイク」は、インターネットに公開された設定ミスのDocker APIから始まった。「これにより、実行中のコンテナが侵害され、被害者のリソースを暗号通貨マイニングに悪用するだけでなく、他のネットワークへの攻撃を仕掛けて拡散する新たなコンテナが作成された」と研究者は説明した。
このゾンビアウトブレイクの「患者ゼロ」は、インターネットに公開された設定ミスのAPIであり、攻撃者は「nginx」という高性能なオープンソースのウェブサーバーおよびリバースプロキシサーバーを装ったマルウェアを展開する。このマルウェアは、脆弱なインスタンスをスキャンして感染させ、既存のコンテナにデロのマイニングを強制し、新たな悪意のあるコンテナを作成する。
好きかもしれない
- アップル、Logic Proをアップデート:フラッシュバックキャプチャー、強化されたステムスプリッター、新サウンドパックを追加
- ディスコード、広告エンゲージメントでユーザーに報酬を与える新通貨「オーブ」を導入
- FAA、SpaceXに対しスターシップ9回目飛行失敗の調査を命令
- ロケットラボ、日本の地球観測衛星を5月17日に打ち上げ予定
- テキサス州知事がティム・クックの反対を押し切りアプリストア法に署名
- トランプ政権、エナジースター・プログラムの廃止を計画
- Google、Android 16 Beta 4.1をリリース:バグ修正を強化
- Appleマップ、2025年F1モナコGP向け特別シティエクスペリエンスを導入