トランプ4伝えられるところによると、現在、ハッカーのグループがインターネットをスキャンして、暗号通貨を採掘するためのDockerプラットフォームが公開されているIPネットワークを探しているという。
Dockerプラットフォームを利用してモネロマイニング機器を展開するハッカー
ハッカーたちは、公開されたAPIエンドポイントを持つDockerプラットフォームを標的にし、これらのネットワークを暗号資産のマイニングに利用しようとしています。ハッカーたちはこれらのプラットフォームを利用して、Moneroコインをマイニングすることで収益を得るマイニングマルウェアを展開しています。この問題は、サイバーセキュリティ企業Bad Packetsによって初めて発見されました。
Bad Packetsのチーフリサーチオフィサー、トロイ・マーシュ氏は、Dockerプラットフォームの悪用は業界にとって目新しいことではないと述べました。 Moneroマイニングマルウェアに感染したDockerプラットフォームが400件報告されていたことも明らかにしました
マーシュ氏は、攻撃者がインターネット上で公開されているDockerプラットフォームを見つけると、マイニングを開始するためのAPIエンドポイントを展開したと明らかにした。このソフトウェアはシステム内でコマンドを実行し、ハッカーからBashスクリプトをダウンロードする。そして、このファイルは「classicXMRRig暗号通貨マイナー」と呼ばれるマイニングソフトウェアのインストールを開始する。
現在、ハッカーらは現在の取引価格で800ドル以上の価値がある約15枚のモネロコインを採掘している。
Dockerは、ソフトウェアの運用を支援する開発ツールです。このツールは、コンテナを使用することで、ソフトウェアの作成とデプロイに伴う複雑なプロセスを簡素化します。コンテナは、アプリケーションのすべてのファイルをパッケージ化し、1つのパッケージとしてまとめます。.
マーシュ氏は、DockerがAPIエンドポイントを公開していないか確認するようユーザーにアドバイスしました。もし公開されている場合は、ポートを閉じ、認識されていないコンテナをすべて削除する必要があると述べました。.
