プライバシーコイン Dero が新型自己拡散マルウェアの標的に

ChainCatcher のメッセージによると、Coindesk が報じたところでは、新型の Linux マルウェアが世界中で保護されていない Docker インフラストラクチャを攻撃し、露出したサーバーをプライバシーコイン Dero の分散型ネットワークに変換しています。このマルウェアはポート 2375 を通じて露出した Docker API を攻撃し、Golang に基づく 2 つのインプラントを展開します。1 つは合法的なウェブサーバーソフトウェア nginx に偽装され、もう 1 つはマイニング用の cloud という名前のプログラムです。感染したノードは自律的にインターネットをスキャンして新しいターゲットを探し、感染したコンテナを展開します。中央制御サーバーは不要です。

5 月初旬の時点で、世界中で 520 以上の Docker API がポート 2375 を通じて公開されており、すべてが潜在的な攻撃対象です。研究によると、この攻撃で使用されているウォレットとノードインフラは、2023 年および 2024 年に Kubernetes クラスターを対象とした攻撃と同じです。