Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/06/2018
Detectats contenidors maliciosos distribuïts a través de Docker Hub per a cryptojacking
544.74 Monero ha minat l'atacant darrere del compte de Docker Hub "docker123321" a través d'imatges malicioses distribuïdes a sistemes exposats i, el que és pitjor, usant la mateixa plataforma de Docker.
Durant l'últim any, investigadors de diverses empreses (Kromtech, Fortinet i Sysdig) han estat seguint de prop aquest cas, fins que finalment el passat 10 de maig Docker Hub va tancar el compte maliciós. Darrere deixa un total de 17 imatges Docker malicioses que havien sigut descarregades en més de 5 milions d'ocasions.
L'atacant ha creat un repositori en Docker Hub i ha anat publicant diverses tandes d'imatges malicioses, algunes per a minar criptomonedes, al llarg d'un any.
Encara que la distribució en aquest cas concret no està clara, els investigadors manegen dades d'altres atacs en els quals es buscaven sistemes Docker i Kubernetes exposats a Internet (a través d’escaneigs automatitzats i/o mitjançant plataformes com Shodan) i amb una configuració d'autenticació pobra. Una vegada localitzats, se'ls llançava automàticament comandaments de gestió que permeteren la descàrrega des de Docker Hub de les imatges malicioses en el sistema.
Poden ampliar aquesta notícia en el següent enllaç.