Privacy Coin Dero ถูกโจมตีโดยมัลแวร์ประเภทใหม่ที่แพร่กระจายได้เอง มี Docker API กว่า 520 แห่งทั่วโลกที่ถูกเปิดเผย

ข่าวจาก深潮 TechFlow เมื่อวันที่ 29 พฤษภาคม ตามรายงานของ Coindesk ซอฟต์แวร์มัลแวร์แบบใหม่กำลังโจมตีโครงสร้างพื้นฐาน Docker ที่ไม่มีการป้องกันทั่วโลก เปลี่ยนเซิร์ฟเวอร์ที่เปิดเผยให้กลายเป็นเครือข่ายการกระจายอำนาจของเหรียญ Privacy Coin Dero ซอฟต์แวร์มัลแวร์นี้โจมตี API Docker ที่เปิดเผยผ่านพอร์ต 2375 โดยติดตั้งโปรแกรมฝังตัวที่ใช้ Golang สองตัว หนึ่งในนั้นปลอมตัวเป็นซอฟต์แวร์เซิร์ฟเวอร์เว็บที่ถูกกฎหมาย “nginx” ส่วนอีกตัวชื่อว่า “cloud” ใช้สำหรับการกระบวนการขุดเหมือง.

โหนดที่ติดเชื้อจะสแกนอินเทอร์เน็ตเพื่อตามหาวัตถุประสงค์ใหม่และปรับใช้คอนเทนเนอร์ที่ติดเชื้อโดยไม่ต้องมีเซิร์ฟเวอร์ควบคุมกลาง จนถึงต้นเดือนพฤษภาคม มี Docker API มากกว่า 520 ตัวทั่วโลกที่ถูกเปิดเผยผ่านพอร์ต 2375 ซึ่งทั้งหมดเป็นเป้าหมายการโจมตีที่มีศักยภาพ การศึกษาชี้ให้เห็นว่าการโจมตีที่ใช้โครงสร้างพื้นฐานของกระเป๋าเงินและโหนดนี้เหมือนกับการโจมตีที่เกิดขึ้นกับ Kubernetes คลัสเตอร์ในปี 2023 และ 2024.