Монета конфиденциальности Dero становится целью нового самораспространяющегося вредоносного ПО

29 мая было сообщено, что новый тип вредоносного ПО для Linux атакует незащищенные инфраструктуры Docker по всему миру, превращая открытые серверы в децентрализованную сеть для майнинга приватной криптовалюты Dero. Это вредоносное ПО атакует открытые API Docker через порт 2375, разворачивая два импланта на основе Golang: один замаскирован под легитимное программное обеспечение веб-сервера nginx, а другая программа под названием cloud используется для майнинга. Инфицированные узлы автономно сканируют интернет в поисках новых целей и разворачивают инфицированные контейнеры без необходимости в центральном сервере управления. По состоянию на начало мая, более 520 API Docker были публично открыты через порт 2375 по всему миру, и все они являются потенциальными целями. Исследования показывают, что кошелек и инфраструктура узлов, используемые в этой атаке, такие же, как и в атаках на кластеры Kubernetes в 2023 и 2024 годах.