Ambiziosa campagna di hacking infetta ogni giorno migliaia di server Docker


Criptovalute

Alcuni ricercatori di sicurezza informatica hanno identificato un’ambiziosa campagna di hacking che infetta ogni giorno migliaia di server Docker con un miner di Bitcoin (BTC).

In un report della scorsa settimana, Aqua Security ha segnalato la presenza di un nuovo pericoloso malware. Pare che la campagna “vada avanti da mesi, con migliaia di tentativi che hanno luogo quasi ogni giorno.”

Aqua Security ha scoperto che si tratta di un agente Linux basato su Golang, conosciuto con il nome di Kinsing. Il malware si propaga sfruttando configurazioni errate delle porte API di Docker. Successivamente esegue un contenitore Ubuntu, che scarica Kinsing e tenta di spargere il virus verso ulteriori host.

Lascia un commento