Ang Privacy Coin na Dero ay Nagiging Target ng Bagong Self-Propagating Malware

Noong Mayo 29, naiulat na isang bagong uri ng Linux malware ang umaatake sa mga hindi protektadong Docker infrastructures sa buong mundo, na ginagawang isang desentralisadong network ang mga nakalantad na server para sa pagmimina ng privacy coin na Dero. Ang malware na ito ay umaatake sa mga nakalantad na Docker APIs sa pamamagitan ng port 2375, nagde-deploy ng dalawang Golang-based na implants, isa na nagkukubli bilang lehitimong web server software na nginx, at isa pang program na tinatawag na cloud para sa pagmimina. Ang mga nahawaang nodes ay awtomatikong nag-i-scan ng internet para sa mga bagong target at nagde-deploy ng mga nahawaang container nang hindi nangangailangan ng isang central control server. Noong unang bahagi ng Mayo, mahigit 520 Docker APIs ang pampublikong nakalantad sa pamamagitan ng port 2375 sa buong mundo, lahat ng ito ay mga potensyal na target. Ipinapakita ng pananaliksik na ang wallet at node infrastructure na ginamit sa pag-atakeng ito ay kapareho ng mga ginamit sa mga pag-atake sa Kubernetes clusters noong 2023 at 2024.