Группа хакеров просканировала уже 59'000 IP-сетей, пытаясь найти ПО для управления приложениями в средах с поддержкой контейнеризации (докеры) с открытым API, чтобы задействовать их для майнинга.
Издание о бизнес-технологиях ZDNet пишет, что новая кампания нацелена на уязвимые докеры с целью развертывания крипто-вредоносных программ для прямой кражи средств и майнинга Monero (XMR).
Проблема массового сканирования была впервые обнаружена американской фирмой интернет-безопасности Bad Packets LLC 25 ноября. Трой Мурш, главный исследователь и соучредитель Bad Packets LLC, рассказал, что эксплойт, нацеленный на незащищенные экземпляры докеров, не нов и встречается довольно часто.
В марте 2018 года компания Imperva, специализирующаяся в области кибербезопасности, сообщила, что 400 серверов докеров, которые были доступны удаленно через уязвимость API, содержали код для майнинга Monerno.
«Классический майнер»
Мурш, который и обнаружил вредоносную кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников. Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».
Докер - это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров. Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимости, и доставлять его как один пакет.
Чтобы избежать недавно обнаруженной уязвимости, Мурш рекомендует пользователям, которые запускают докеры, немедленно проверять, выставляют ли они свои конечные точки API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.
25 ноября крупная криптобиржа BitBay объявила, что платформа исключит Monero из-за проблем с отмыванием денег. BitBay следует за другими биржами, такими как OKEx, которые исключили эту криптовалюту, чтобы соответствовать руководящим принципам, установленными Целевой группой по финансовым мероприятиям (FATF).
