Хакери атакуват Docker контейнери за да „копаят“ криптовалути
От няколко месеца се наблюдава засилена атака към Docker контейнери от хакерите, стоящи зад Kinsing malware. Те усилено сканират интернет за отворени, незащитени API портове на тези сървъри. Сдобивайки се с достъп до инфраструктурата на жертвата, създават свой собствен Ubuntu контейнер, на който инсталират своя зловреден код.
По този начин престъпниците се сдобиват с ресурс, обикновено характерен с голяма изчислителна мощност. Основната им цел е да използват тази мощ за да „копаят“ криптовалути за своя изгода. Въпреки това, веднъж проникнали в инфраструктурата, те имат възможност да компрометират и други части от мрежата и да изменят фокуса на атаката към по-зловредни дейности – кражба на информация и/или криптиране на файлове.
Тази кампания е една от многото атаки към Docker сървъри в последните няколко години. Специалистите съветват редовно да преглеждате настройките на своите Docker инстанции и да се уверите, че нямат публично достъпни, незащитени административни интерфейси (API).
Подходящи мерки са използване на защитна стена тип (WAF) или ограничаване на достъпа до тях чрез VPN технология .
[button color=“green“ size=“big“ link=“https://www.zdnet.com/article/docker-servers-targeted-by-new-kinsing-malware-campaign/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.