Hackers secuestran instancias de Docker mal configuradas para minar criptomonedas
Investigadores de seguridad han descubierto una nueva campaña de hackers que utiliza instancias de Docker mal configuradas para minar la criptomoneda Dero, creando un botnet para propagarse.
Última actualización
Investigadores de seguridad de Kaspersky han advertido que hackers están creando un botnet a partir de instancias de la API de Docker mal configuradas para minar la criptomoneda Dero. Los expertos informaron sobre un 'brote de zombis de contenedores' que comenzó con una API de Docker expuesta en internet.
'Este problema llevó a que los contenedores en ejecución fueran comprometidos y se crearan nuevos contenedores, no solo para secuestrar los recursos de las víctimas para la minería de criptomonedas, sino también para lanzar ataques externos y propagarse a otras redes', explicaron los investigadores.
En este brote de zombis, el 'paciente cero' es una API mal configurada que queda expuesta en internet. Los atacantes despliegan un malware disfrazado como 'nginx', un servidor web y proxy inverso de código abierto de alto rendimiento. El malware escanea en busca de instancias vulnerables, las infecta y luego crea nuevos contenedores maliciosos mientras obliga a los existentes a minar Dero.
Podría gustar
- Apple actualiza Logic Pro con Flashback Capture, Stem Splitter mejorado y nuevos paquetes de sonido
- Discord lanza la moneda 'Orbs', recompensa a los usuarios por interactuar con anuncios
- Juez Permite a Más Empleados de DOGE Acceder a los Sistemas de Pagos del Tesoro de EE.UU.
- Alemania construye su autopista de IA con NVIDIA
- Corte de California declara ilegal sostener el teléfono para ver mapas mientras se conduce
- macOS Tahoe marca el fin de la era de los Macs con Intel, soporte limitado a cuatro modelos
- iFixit: El Switch 2 es aún más difícil de reparar que el original
- Google Beam: 3D sin gafas y traducción en tiempo real revolucionan las videollamadas