Commando Cat: как хакеры превращают ваши серверы в майнинг-фермы

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Срочно проверьте настройки Docker, чтобы остановить возможную атаку.

Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы.

Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале этого года.

Злонамеренная деятельность киберпреступников включает в себя создание контейнеров с помощью образа «cmd.cat/chattr», после чего они могут управлять Docker на скомпрометированном хосте.

Процесс каждой атаки начинается с проверки доступности Docker Remote API сервера. После подтверждения доступности, происходит создание контейнера, который позволяет злоумышленникам выйти на уровень операционной системы хоста.

В России и ищешь VPN? Покупай через Телеграмм-бот:

Если необходимый образ отсутствует, атакующие извлекают его из репозитория «cmd.cat», после чего следует создание контейнера. В ходе этого процесса злоумышленники выполняют строку, закодированную в base64, которая расшифровывается в скрипт. Этот скрипт проверяет наличие файла в системе и, если файл отсутствует, загружает и выполняет вредоносный бинарный файл ZiggyStarTux — IRC-бот с открытым исходным кодом, основанный на вредоносном ПО Kaiten (он же Tsunami).

Хотя C2-сервер злоумышленников был недоступен на момент анализа исследователями, наличие определённых строк User-Agent в бинарном коде позволило отследить наличие этого ПО в сети.

Схема атаки

«Значимость этой атаки заключается в использовании Docker-образов для развёртывания криптоджекинговых скриптов на компрометированных системах», — отметили исследователи Trend Micro. «Эта тактика позволяет злоумышленникам эксплуатировать уязвимости в конфигурациях Docker и избегать обнаружения антивирусным ПО».

Для защиты окружений разработки от подобных атак, рекомендуется тщательно настраивать контейнеры и API, использовать только официальные или сертифицированные образы и проводить регулярные аудиты безопасности.

Невидимка в сети: научим вас исчезать из поля зрения хакеров.

Подпишитесь!

  30 дней на сборы: Slack объявил дедлайн для пользователей из РФ

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий