伝えられるところによると、ハッカーのグループが現在インターネットをスキャンして、暗号通貨をマイニングするために公開された Docker プラットフォームを備えた IP ネットワークを探しています。
Docker プラットフォームを使用して Monero マイニング装置を展開するハッカー
ハッカーは、ハッカーをターゲットにして暗号資産のマイニングにこれらのネットワークを使用できる、公開された API エンドポイントを備えた Docker プラットフォームを探しています。 ハッカーはこれらのプラットフォームを使用して、Monero コインをマイニングすることで収益を得るマイニング マルウェアを展開しています。 この問題は、サイバーセキュリティ会社 Bad Packets によって最初に検出されました。
Bad Packets の主任研究責任者、Troy Mursch 氏は、Docker プラットフォームの悪用は業界にとって新しいことではないと述べました。 同氏は、Docker の公開されたエンドポイントが標的となるこのような事例が非常に頻繁に発生したと指摘しました。 また、2018 年 3 月には、 Monero マイニングマルウェアが存在する Docker プラットフォームが 400 件報告されていたことも明らかにしました。
Mursch 氏は、攻撃者がインターネット上に公開された Docker プラットフォームを発見すると、API エンドポイントをデプロイしてマイニングを開始したことを明らかにしました。 このソフトウェアは、ハッカーから Bash スクリプトをダウンロードするコマンドをシステム内で実行しました。 classic と呼ばれるマイニング ソフトウェアのインストールを開始します。
現在、ハッカーは、現在の取引価格で 800 ドル以上の価値がある 15 枚近くの Monero コインをマイニングしました。
Docker はソフトウェアの動作を支援する開発ツールです。 このツールは、コンテナーを使用することで、ソフトウェアの作成とデプロイに伴う複雑なプロセスを簡素化します。 コンテナーはアプリケーションのすべてのファイルをパッケージ化し、1 つにまとめます。
Mursch 氏は、Docker が API エンドポイントを公開しているかどうかを確認するようユーザーにアドバイスしました。 同氏は、もしそれが公開された場合、ユーザーはポートを閉じ、認識されていないコンテナをすべて削除する必要があると述べた。