Serangan Cryptojacking Kucing Komando Menargetkan Instance Docker yang Tidak Dikonfigurasi dengan Benar

Serangan Cryptojacking Kucing Komando Menargetkan Instance Docker yang Tidak Dikonfigurasi dengan Benar

Posted by : Admin , Jun 20, 2024
Threat actor yang dikenal sebagai Commando Cat telah dikaitkan dengan kampanye serangan cryptojacking yang sedang berlangsung yang memanfaatkan instance Docker yang tidak diamankan dengan baik untuk menyebarkan penambang mata uang kripto demi mendapatkan keuntungan finansial Serangan ini ditandai dengan penargetan server API jarak jauh Docker yang salah konfigurasi untuk menyebarkan citra Docker bernama cmd.cat/chattr, yang kemudian digunakan sebagai dasar untuk menginstansiasi kontainer dan keluar dari batas-batasnya menggunakan perintah chroot, dan mendapatkan akses ke sistem operasi host. Langkah terakhir adalah mengambil biner penambang berbahaya menggunakan perintah curl atau wget dari server C&C (“leetdbs.anondns[.]net/z”) melalui skrip shell. Biner tersebut dicurigai sebagai ZiggyStarTux, sebuah bot IRC open-source yang didasarkan pada malware Kaiten (alias Tsunami).

Sumber : https://thehackernews.com/2024/06/commando-cat-cryptojacking-attacks.html