Группа хакеров запустила новую кампанию, для майнинга криптовалют за счет чужих мощностей, отсканировав 59000 IP-сетей. Они находят Docker-платформы с открытыми конечными точками API.
Согласно публикации издания о бизнес-технологиях ZDNet, эта кампания нацелена на уязвимые экземпляры Docker с целью развертывания вредоносных программ. Таким образом осуществляется сбор средств для хакерской группы с помощью майнинга Monero (XMR).
Проблема массового сканирования была впервые обнаружена американской компанией, которая изучает интернет-безопасность Bad Packets LLC 25 ноября.
Трой Мурш (Troy Mursch), главный аналитик и соучредитель Bad Packets LLC, рассказал, что эксплойт, нацеленный на незащищенные экземпляры Docker, не нов и встречается довольно часто. В марте 2018 года компания Imperva, специализирующаяся на кибербезопасности, сообщила, что 400 Docker-серверов, которые были доступны удаленно через уязвимость в API, содержали программы по майнингу Monerno.
Хакеры использовали «классический» крипто-майнер XMR
Мурш, который обнаружил кампанию, сообщил ZDNet, что, когда хакерской группе удается идентифицировать уязвимый хост, злоумышленники развертывают конечную точку API, чтобы запустить контейнер ОС Alpine Linux для запуска команды, которая загружает и запускает скрипт Bash с сервера злоумышленников. Этот сценарий, как сообщается, устанавливает «классический майнер криптовалюты XMRRig».
По словам Мурша, хакеры намайнили 14,82 XMR за два дня, когда была активна Docker-кампания, которая на момент печати стоила $835.
Docker — это инструмент разработчика, предназначенный для упрощения процессов создания, развертывания и запуска программного обеспечения с использованием контейнеров. Контейнеры позволяют разработчикам упаковывать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимости, и доставлять его как один пакет.
Чтобы избежать недавно обнаруженной уязвимости, соучредитель Bad Packets рекомендует пользователям, которые запускают экземпляры Docker, немедленно проверить доступность конечных точек API в Интернете, закрывать порты и завершать работу нераспознанных запущенных контейнеров.
25 ноября крупная криптовалютная биржа BitBay объявила, что криптовалюта Monero будет исключена с платформы, из-за проблем с отмыванием денег. BitBay следует за другими биржами, такими как OKEx, которые уже исключили криптовалюту, чтобы соответствовать руководящим принципам, установленным ФАТФ.
А вы уже обезопасили свои Docker-платформы? Сталкивались ли вы с майнингом, который осуществлялся на мощностях ваших устройств. Поделитесь своими мыслями в комментариях ниже!
