黑客对Docker平台进行大规模扫描以挖掘加密货币

微信截图_20191129104430.jpg

商业技术出版物ZDNet于11月26日报道,一群黑客于11月24日发起了一项新的加密劫持活动,扫描了多达59,000个IP网络,以找到具有API端点在线暴露的Docker平台。

根据该报告,该活动的目标是易受攻击的Docker实例,以便通过挖掘Monero(XMR)来部署加密恶意软件来为黑客组织筹集资金。

大规模扫描问题最早是由美国互联网安全公司Bad Packets LLC于11月25日发现的。

Bad Packets LLC首席研究官兼联合创始人Troy Mursch说,针对公开的Docker实例的利用活动并不是什么新鲜事,而且经常发生。2018年3月,网络安全公司Imperva报告说,有400台Docker服务器(可通过API漏洞进行远程访问)包含Monerno挖掘程序。

据报道,Mursch发现了这场攻击,他告诉ZDNet,一旦黑客组织设法识别出一个暴露的主机,攻击者就会部署API端点来启动一个Alpine Linux OS容器,运行一个命令,从攻击者的服务器下载并运行Bash脚本。据报道,该脚本随后安装了“经典XMRRig加密货币矿工”。

根据Mursch的说法,在为期两天的针对Docker的攻击活动中,黑客开采了14.82 XMR,截至发稿时,这笔交易的价值为835美元。

Docker是一种开发人员工具,旨在简化使用容器的创建,部署和运行软件的过程。容器使开发人员可以将应用程序与所有必需的部分(如库和其他依赖项)打包在一起,并将其作为一个包交付。

为了避免新发现的漏洞,Mursch建议运行Docker实例的用户立即检查是否在Internet上公开其API端点,关闭端口并终止无法识别的运行容器。

11月25日,主要的加密货币交易所BitBay宣布,由于洗钱问题,该平台将退出Monero。BitBay遵循OKEx等其他交易所,后者已将加密货币除名,以保持其与金融行动特别工作组制定的指导方针的一致性。

上一篇
下一篇