Hackers secuestran instancias de Docker mal configuradas para minar criptomonedas
Investigadores de seguridad han descubierto una nueva campaña de hackers que utiliza instancias de Docker mal configuradas para minar la criptomoneda Dero, creando un botnet para propagarse
Última actualización
Investigadores de seguridad de Kaspersky han advertido que hackers están creando un botnet a partir de instancias de la API de Docker mal configuradas para minar la criptomoneda Dero. Los expertos informaron sobre un 'brote de zombis de contenedores' que comenzó con una API de Docker expuesta en internet.
'Este problema llevó a que los contenedores en ejecución fueran comprometidos y se crearan nuevos contenedores, no solo para secuestrar los recursos de las víctimas para la minería de criptomonedas, sino también para lanzar ataques externos y propagarse a otras redes', explicaron los investigadores.
En este brote de zombis, el 'paciente cero' es una API mal configurada que queda expuesta en internet. Los atacantes despliegan un malware disfrazado como 'nginx', un servidor web y proxy inverso de código abierto de alto rendimiento. El malware escanea en busca de instancias vulnerables, las infecta y luego crea nuevos contenedores maliciosos mientras obliga a los existentes a minar Dero.
Podría gustar
- Apple actualiza Logic Pro con Flashback Capture, Stem Splitter mejorado y nuevos paquetes de sonido
- Discord lanza la moneda 'Orbs', recompensa a los usuarios por interactuar con anuncios
- Misión Dragonfly de la NASA: Desvelando los Secretos de Titán
- La segregación de haluros mejora las baterías de litio-calcogeno totalmente sólidas
- Microsoft abre Windows Update a aplicaciones de terceros
- Intel estaría desarrollando una tarjeta gráfica con doble GPU y 48GB de memoria, enfocada en cargas de trabajo de IA
- Microsoft acelera la creación de una 'fábrica de agentes' de IA
- Instrucciones ocultas de IA revelan el control de Anthropic sobre Claude 4