Hackers secuestran instancias de Docker mal configuradas para minar criptomonedas
Investigadores de seguridad han descubierto una nueva campaña de hackers que utiliza instancias de Docker mal configuradas para minar la criptomoneda Dero, creando un botnet para propagarse
Última actualización
Investigadores de seguridad de Kaspersky han advertido que hackers están creando un botnet a partir de instancias de la API de Docker mal configuradas para minar la criptomoneda Dero. Los expertos informaron sobre un 'brote de zombis de contenedores' que comenzó con una API de Docker expuesta en internet.
'Este problema llevó a que los contenedores en ejecución fueran comprometidos y se crearan nuevos contenedores, no solo para secuestrar los recursos de las víctimas para la minería de criptomonedas, sino también para lanzar ataques externos y propagarse a otras redes', explicaron los investigadores.
En este brote de zombis, el 'paciente cero' es una API mal configurada que queda expuesta en internet. Los atacantes despliegan un malware disfrazado como 'nginx', un servidor web y proxy inverso de código abierto de alto rendimiento. El malware escanea en busca de instancias vulnerables, las infecta y luego crea nuevos contenedores maliciosos mientras obliga a los existentes a minar Dero.
Podría gustar
- Apple actualiza Logic Pro con Flashback Capture, Stem Splitter mejorado y nuevos paquetes de sonido
- Discord lanza la moneda 'Orbs', recompensa a los usuarios por interactuar con anuncios
- El diseñador del iPhone, Jony Ive, se une a OpenAI en un acuerdo de 6.500 millones de dólares
- Apple Presenta Funciones de Accesibilidad: Magnificador y Hápticos Musicales
- Mozilla Cancela los Servicios de Pocket y Fakespot para Enfocarse en Firefox
- Fortnite regresa a la App Store de Apple en EE. UU. tras cinco años de veto
- Google integra la inteligencia de Gemini en sus API de Home para hogares más inteligentes
- Apple deja de firmar iOS 18.4.1, impidiendo retrocesos a versiones anteriores