商業技術出版週刊至頂網(ZDNet)於11月26日報道,一群駭客於11月24日發起了一項新的加密劫持活動,他們透過掃描了多達59,000個IP網路找到具有API端點線上暴露的Docker平臺。
根據報告可知,該活動的目標是易受攻擊的Docker,他們透過挖掘門羅幣(XMR)來部署加密惡意軟體從而來為駭客組織籌集資金。
美國網際網路安全公司Bad Packets LLC於11月25日第一個發現了大規模掃描問題。
Bad Packets LLC的首席研究官兼聯合創始人Troy Mursch表示,針對公開的Docker案例的攻擊活動並不是什麼新鮮事。在 2018年3月的網路安全公司Imperva報告中顯示,有400臺Docker伺服器可透過API漏洞進行遠端訪問,其中包含門羅幣(Monerno)挖掘程式。
駭客使用“經典” XMR加密礦機
報道並發現該活動的Mursch告訴至頂網(ZDNet),一旦駭客組織設法識別了暴露的主機,攻擊者便會部署API端點以啟動Alpine Linux OS容器來執行從攻擊者的伺服器下載並執行Bash指令碼的命令。該指令碼隨後安裝“經典XMRRig加密貨幣礦工”。
根據Mursch的說法,在為期兩天的針對Docker的攻擊活動中,駭客開採了14.82 門羅幣(XMR),這筆交易(截至發稿時)的價值為835美元。
Docker開發人員使用的一種工具,旨在透過使用容器來簡化建立、部署和執行軟體的過程。 容器允許開發人員可以將應用程式與所有必需的部分(如庫和其他依賴項)打包在一起,並將其作為一個包交付。
為了避免發現新的漏洞,Mursch建議執行Docker案例的使用者立刻檢查是否在網路上公開其API端點,關閉埠並終止無法識別的正在執行的容器。
主流的加密貨幣交易所BitBay於11月25日宣佈,由於洗錢問題,該平臺將下線門羅幣(Monero)。 BitBay遵循OKEx等其他交易所的條例,後者透過將加密貨幣除名來保持其與金融行動特別工作組制定的指導方針的一致性。
來源:https://cointelegraphcn.com/news/hackers-mass-scanning-web-for-docker-platforms-to-mine-cryptocurrencies
