Uma nova campanha de malware explora APIs Docker vulneráveis para minerar a criptomoeda Dero. O ataque utiliza contêineres maliciosos implantados em servidores expostos, permitindo a propagação aut...
Uma nova campanha de malware explora APIs Docker vulneráveis para minerar a criptomoeda Dero. O ataque utiliza contêineres maliciosos implantados em servidores expostos, permitindo a propagação automática para outros sistemas vulneráveis. A sofisticação dessa ameaça representa um risco crescente para ambientes conteinerizados.
Uma nova campanha de malware está comprometendo infraestruturas Docker mal configuradas, transformando servidores expostos em uma rede descentralizada de mineração da criptomoeda Dero. Identificado por especialistas da Kaspersky, o ataque utiliza APIs Docker expostas na porta 2375 para implantar contêineres maliciosos.
O malware opera com dois componentes principais: nginx, responsável pela propagação, e cloud, o minerador de Dero. Ambos são desenvolvidos em Golang e disfarçados para evitar detecção. O "nginx" escaneia a internet em busca de APIs Docker expostas, criando contêineres maliciosos que instalam ferramentas como masscan e docker.io.
Após a criação do contêiner, o malware transfere os arquivos "nginx" e "cloud" para o sistema comprometido, configurando o "nginx" para execução automática e garantindo persistência. O minerador "cloud" utiliza os recursos do sistema para minerar a criptomoeda Dero.
A ausência de um servidor de comando e controle (C2) torna essa ameaça particularmente perigosa. Qualquer rede com uma API Docker exposta na internet pode ser um alvo em potencial. Especialistas alertam que a sofisticação dessas campanhas reflete a crescente ameaça contra ambientes conteinerizados, como Docker e Kubernetes.
Na LC Sec, compreendemos a complexidade desses desafios e oferecemos soluções práticas e acessíveis para fortalecer a segurança digital da sua empresa. Nossos serviços incluem testes de intrusão realistas, programas de conscientização em segurança e estruturação de políticas eficazes.
Conheça nossas soluções e saiba como podemos ajudar sua empresa a se proteger: lcsec.io
É uma campanha que compromete servidores com Docker mal configurados, minerando a criptomoeda Dero através de contêineres maliciosos.
Verifique se suas APIs Docker estão expostas e monitore logs de acesso em busca de atividades suspeitas.
Os componentes principais são "nginx", que propaga o malware, e "cloud", que realiza a mineração da criptomoeda Dero.
Implemente autenticação forte, monitore suas APIs e realize testes de intrusão regularmente.
Um artigo detalhado pode ser encontrado na Cyber Security Brazil.