Según un comunicado de Deep Tide TechFlow, el 29 de mayo, Coindesk informó que un nuevo tipo de malware de Linux está atacando infraestructura Docker desprotegida a nivel mundial, convirtiendo servidores expuestos en una red descentralizada para la minería de moneda de privacidad Dero. Este malware ataca la API de Docker expuesta a través del puerto 2375, desplegando dos implantes basados en Golang, uno disfrazado como un software de servidor web legítimo “nginx”, y el otro llamado “cloud” que se utiliza para la minería.

Los nodos infectados escanearán de forma autónoma la Internet en busca de nuevos objetivos y desplegarán contenedores infectados, sin necesidad de un servidor de control central. Hasta principios de mayo, más de 520 API de Docker en todo el mundo estaban expuestas públicamente a través del puerto 2375, todas ellas son objetivos potenciales de ataque. La investigación muestra que la infraestructura de billetera y nodos utilizada en este ataque es la misma que la de los ataques a clústeres de Kubernetes en 2023 y 2024.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Comentar

0/400

Sin comentarios