Търсене
Close this search box.

Commando Cat е втората кампания за годината, насочена към Docker

В резултатите, публикувани от изследователите на Cado, те откриват кампания за зловреден софтуер, наречена „Commando Cat“, която е насочена към открити крайни точки на Docker API.

Кампанията за криптоджакинг е активна едва от началото на тази година, но това е втората кампания, насочена към Docker. Според изследователите първата е използвала приложението за обмен на трафик 9hits. Тези атаки срещу Docker обаче не са непременно рядкост, особено в облачни среди.

„Тази кампания демонстрира постоянната решимост на нападателите да използват услугата и да постигат различни цели“, казват изследователите. „Commando Cat е криптоджакинг кампания, използваща Docker като първоначален вектор за достъп и злоупотребяваща услугата за монтиране на файловата система на хоста, преди да стартира серия от взаимозависими полезни товари директно върху хоста.“

Не е ясно кой е извършителят на заплахата зад Commando Cat или откъде е, въпреки че има припокриване на скриптове и IP адреси с други групи като Team TNT, което показва потенциална връзка или подражание.

Заради нивото на излишък и количеството на избягване кампанията е сложна по отношение на начина, по който се прикрива. Действайки като крадец на удостоверения, задна врата и миньор на криптовалути заедно в едно, тя представлява изключително добре  скрита и силно злонамерена заплаха.

 

Източник: DARKReading

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
17/04/2024

Пробивът на паролите в Sise...

Експертите се опасяват, че компрометирането на...
16/04/2024

Cisco предупреждава за маща...

Изследователите твърдят, че атаките са започнали...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!