Монета конфиденциальности Dero стала мишенью для нового самораспространяющегося вредоносного ПО

29 мая новый тип вредоносного ПО для Linux атакует незащищенную инфраструктуру Docker по всему миру, превращая уязвимые серверы в децентрализованную сеть для майнинга конфиденциальной монеты Dero. Вредоносное ПО атакует открытый API Docker через порт 2375 и развертывает два импланта на базе Golang, один из которых замаскирован под легитимное программное обеспечение веб-сервера nginx, а другой называется облаком для майнинга. Зараженные узлы будут автономно сканировать Интернет на предмет новых целей и развертывать зараженные контейнеры без необходимости использования центрального сервера управления. По состоянию на начало мая более 520 API Docker по всему миру были публично раскрыты через порт 2375, и все они являлись потенциальными целями атак. Исследования показывают, что атака использовала ту же инфраструктуру кошелька и узла, что и атаки на кластеры Kubernetes в 2023 и 2024 годах.