La cryptomonnaie axée sur la confidentialité Dero devient la cible d'un nouveau malware auto-propagateur

Le 29 mai, il a été rapporté qu'un nouveau type de malware Linux attaquait les infrastructures Docker non protégées dans le monde entier, transformant les serveurs exposés en un réseau décentralisé pour miner la cryptomonnaie Dero. Ce malware attaque les API Docker exposées via le port 2375, déployant deux implants basés sur Golang, l'un déguisé en logiciel de serveur web légitime nginx, et un autre programme nommé cloud pour le minage. Les nœuds infectés scannent de manière autonome l'internet à la recherche de nouvelles cibles et déploient des conteneurs infectés sans avoir besoin d'un serveur de contrôle central. Début mai, plus de 520 API Docker étaient publiquement exposées via le port 2375 dans le monde, toutes étant des cibles potentielles. Les recherches montrent que le portefeuille et l'infrastructure de nœuds utilisés dans cette attaque sont les mêmes que ceux utilisés dans les attaques sur les clusters Kubernetes en 2023 et 2024.