کمیته رکن چهارم – یک شرکت امنیت سایبری از انتشار بدافزاری به نام Kinsing خبر داد که سرورهای داکری (Docker) را هدف گرفتهاست.
محققان شرکت آکوا سکیوریتی (Aqua Security) با انتشار گزارشی اعلام کردند اخیراً گروهی ناشناس کمپینی سازماندهیشده علیه سرورهای داکری (Docker) که از پورتهای باز API استفاده میکنند، آغاز کرده است. این کمپین از سال گذشته آغازشده و تاکنون نیز ادامه داشته است.
طبق گزارش این شرکت، مهاجمان در حملات خود از بدافزار ماینری به نام کینسینگ (Kinsing) استفاده میکنند. پورتهایی که توسط مهاجمان هدف گرفته میشوند بهاشتباه پیکربندیشدهاند. هکرها با بهرهگیری از این پورتها اقدام به راهاندازی کانتینر اوبونتو و نصب بدافزار کینسینگ میکنند.
هدف اصل کینسینگ استخراج ارز دیجیتال از داکرهای هکشده است، بااینحال قابلیتهای دیگری نیز ازجمله راهاندازی ماینرها و اسکریپتهای مخرب دارد. این اسکریپتها میتوانند بدافزارهای دیگر را حذف کرده و محلی کار کنند و دادههای سرورهای SSH را جمعآوری کرده و بهطور گسترده در کانتینرها و هاستها پخش شوند تا سیستمهای ابری دیگری را نیز آلوده سازند.
منبع: سایبربان
