Hackers escanean masivamente la web en busca de plataformas Docker para minar criptomonedas

Un grupo de hackers ha lanzado una nueva campaña de criptojacking el 24 de noviembre, escaneando hasta 59,000 redes IP para encontrar plataformas Docker que tengan puntos finales de API expuestos en línea, según informa la publicación de tecnología empresarial, ZDNet, el 26 de noviembre.

Según el informe, la campaña se dirige a las instancias vulnerables de Docker con el fin de desplegar cripto-malware para generar fondos para el grupo de hackers por la minería Monero (XMR).

El problema del escaneo masivo fue descubierto por primera vez el 25 de noviembre por la empresa estadounidense de seguridad en Internet Bad Packets LLC.

Troy Mursch, director de investigación y cofundador de Bad Packets LLC, dijo que la actividad de explotación dirigida a las instancias Docker expuestas no es nueva y ocurre con bastante frecuencia. En marzo de 2018, la empresa de ciberseguridad Imperva informó de que 400 servidores Docker, a los que se podía acceder remotamente a través de un fallo de la API, contenían programas mineros de Monero.

Los hackers usaron un "clásico" criptominero de XMR

Mursch, quien supuestamente descubrió la campaña, dijo a ZDNet que una vez que el grupo de hackers logra identificar un host expuesto, los atacantes implementan el punto final de la API para iniciar un contenedor del sistema operativo Alpine Linux para ejecutar un comando que descarga y ejecuta un script Bash desde el servidor del atacante. Según se informa, ese guión instala un "clásico minero de criptomonedas XMRRig".

Según Mursch, los hackers minaron 14.82 XMR en los dos días que ha estado activa la campaña dirigida a Docker, lo que vale USD 835 en el momento de la publicación.

Docker es una herramienta de desarrollo diseñada para simplificar los procesos de creación, implementación y ejecución de software mediante el uso de contenedores. Los contenedores permiten a los desarrolladores empaquetar una aplicación con todas las partes necesarias, como bibliotecas y otras dependencias, y entregarla como un solo paquete.

Para evitar la nueva vulnerabilidad detectada, Mursch recomienda que los usuarios que ejecutan instancias de Docker comprueben inmediatamente si están exponiendo sus puntos finales de API en Internet, cierren los puertos y pongan fin a contenedores en ejecución no reconocidos.

El 25 de noviembre, BitBay anunció que la plataforma eliminará a Monero debido a problemas de blanqueo de dinero. BitBay sigue a otros exchanges como OKEx, que han eliminado la criptomoneda para seguir cumpliendo con las directrices establecidas por el Grupo de Acción Financiera Internacional.

No dejes de leer: