알려진 바에 따르면 해커 그룹은 현재 인터넷을 스캔하여 암호화폐를 채굴하기 위해 노출된 Docker 플랫폼이 있는 IP 네트워크를 검색하고 있습니다.
Docker 플랫폼을 사용하여 모네로 채굴 장비를 배포하는 해커
해커는 노출된 API 엔드포인트가 있는 Docker 플랫폼을 찾고 있습니다. 이를 대상으로 하고 이러한 네트워크를 암호화 자산 마이닝에 사용할 수 있습니다. 해커들은 이러한 플랫폼을 사용하여 Monero 코인을 채굴하여 수익을 얻는 채굴 악성 코드를 배포하고 있습니다. 이 문제는 사이버 보안 회사인 Bad Packets에서 처음 발견되었습니다.
Bad Packets의 최고 연구 책임자인 Troy Mursch는 Docker 플랫폼을 이용하는 것이 업계에서 새로운 것이 아니라고 말했습니다. 그는 Dockers의 노출된 끝점을 대상으로 하는 그러한 인스턴스가 매우 자주 발생한다고 언급했습니다. Monero 채굴 가 포함된 Docker 플랫폼이 400개 보고되었다고 밝혔습니다 .
Mursch는 공격자가 인터넷에서 노출된 Docker 플랫폼을 발견한 후 API 엔드포인트를 배포하여 채굴을 시작했다고 밝혔습니다. 이 소프트웨어는 시스템에서 해커로부터 Bash 스크립트를 다운로드하는 명령을 실행했습니다. classic 라는 마이닝 소프트웨어 설치를 시작합니다 .
현재 거래 가격 으로 800달러 이상의 가치가 있는 거의 15개의 모네로 코인을 채굴했습니다
Docker는 소프트웨어 운영을 지원하는 개발 도구입니다. 이 도구는 컨테이너를 사용하여 소프트웨어 생성 및 배포와 관련된 복잡한 프로세스를 단순화합니다. 컨테이너는 애플리케이션의 모든 파일을 패키지화하여 하나로 묶습니다.
Mursch는 사용자에게 Docker가 API 엔드포인트를 노출하고 있는지 확인하라고 조언했습니다. 그는 그것이 노출되면 사용자는 포트를 닫고 인식되지 않는 모든 컨테이너를 삭제해야 한다고 말했습니다.
