Gizlilik Coinleri Dero, yeni bir kendiliğinden yayılan kötü amaçlı yazılım saldırısına uğradı, dünya genelinde 520'den fazla Docker API'si açığa çıktı.
Derin Dalga TechFlow haberine göre, 29 Mayıs'ta Coindesk'in bildirdiğine göre, yeni bir tür Linux kötü amaçlı yazılımı dünya genelinde korumasız Docker altyapılarına saldırıyor ve açığa çıkan sunucuları Dero'nun merkeziyetsiz ağına Mining yapmak için dönüştürüyor. Bu kötü amaçlı yazılım, açığa çıkan Docker API'sine 2375 numaralı port üzerinden saldırarak, birinin meşru bir web sunucu yazılımı "nginx" olarak gizlendiği iki Golang tabanlı implantı dağıtıyor, diğeri ise Mining için kullanılan "cloud" adlı bir program.
Virüslü düğümler, yeni hedefler için interneti otonom olarak tarar ve virüslü kapsayıcıları dağıtarak merkezi bir kontrol sunucusuna olan ihtiyacı ortadan kaldırır. Mayıs ayı başı itibariyle, dünya çapında 520'den fazla Docker API'si, 2375 numaralı bağlantı noktası aracılığıyla herkese açık hale getirildi ve potansiyel hedeflerdi. Çalışma, saldırının 2023 ve 2024'te Kubernetes kümelerine yönelik saldırılarla aynı cüzdan ve düğüm altyapısını kullandığını ortaya koydu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Gizlilik Coinleri Dero, yeni bir kendiliğinden yayılan kötü amaçlı yazılım saldırısına uğradı, dünya genelinde 520'den fazla Docker API'si açığa çıktı.
Derin Dalga TechFlow haberine göre, 29 Mayıs'ta Coindesk'in bildirdiğine göre, yeni bir tür Linux kötü amaçlı yazılımı dünya genelinde korumasız Docker altyapılarına saldırıyor ve açığa çıkan sunucuları Dero'nun merkeziyetsiz ağına Mining yapmak için dönüştürüyor. Bu kötü amaçlı yazılım, açığa çıkan Docker API'sine 2375 numaralı port üzerinden saldırarak, birinin meşru bir web sunucu yazılımı "nginx" olarak gizlendiği iki Golang tabanlı implantı dağıtıyor, diğeri ise Mining için kullanılan "cloud" adlı bir program.
Virüslü düğümler, yeni hedefler için interneti otonom olarak tarar ve virüslü kapsayıcıları dağıtarak merkezi bir kontrol sunucusuna olan ihtiyacı ortadan kaldırır. Mayıs ayı başı itibariyle, dünya çapında 520'den fazla Docker API'si, 2375 numaralı bağlantı noktası aracılığıyla herkese açık hale getirildi ve potansiyel hedeflerdi. Çalışma, saldırının 2023 ve 2024'te Kubernetes kümelerine yönelik saldırılarla aynı cüzdan ve düğüm altyapısını kullandığını ortaya koydu.