Выявлены скрытные атаки на сервера с неправильно настроенным Docker
Скрытные атаки хакеров на сервера с некорректно настроенной системой контейнеризации Docker с целью добычи криптовалюты выявлены подразделением Team Nautilus израильской компании Aqua Security, 29 декабря сообщает американский портал об информационной безопасности Threatpost.
Хакерам удавалось избегать обнаружения с 2019 года. Они атаковали сервера через уязвимость, появляющуюся в результате некорректной конфигурации системы контейнеризации Docker. Хакеры использовали программный интерфейс (API) Docker для проникновения в систему.
В результате успешной атаки злоумышленники внедряли на систему вредоносное программное обеспечение (ПО) для удаленного управления (бэкдор) и устанавливали через него ПО для майнинга (добычи) криптовалюты.
Специалисты зафиксировали 84 атаки хакерской группы на свои специально размещенные в Интернете приманки. Причем число атак в 2019 году — 22, в 2020 — 58, а в 2021 — всего четыре. Это означает, что хакеры идентифицировали часть приманок и стали обходить их, считают исследователи кибербезопасности.
Специалисты также отметили, что злоумышленники все время меняли тактику атак, чтобы избежать обнаружения. В результате уверенно зафиксировать схему работы хакеров удалось лишь к концу 2021 года.