Maxfiylik Tanga Dero Yangi O'z-o'zini Tarqatuvchi Zararli Dastur Nishoniga Aylanmoqda

29-may kuni yangi turdagi Linux zararli dasturi butun dunyo bo'ylab himoyasiz Docker infratuzilmalariga hujum qilayotgani va ochiq serverlarni Dero maxfiylik tangasini qazib olish uchun markazlashmagan tarmoqqa aylantirayotgani haqida xabar berildi. Ushbu zararli dastur 2375-port orqali ochiq Docker API-lariga hujum qilib, biri qonuniy veb-server dasturi nginx sifatida niqoblangan, ikkinchisi esa cloud deb nomlangan qazib olish dasturi bo'lgan ikkita Golang asosidagi implantlarni joylashtiradi. Yuqtirilgan tugunlar internetni yangi nishonlarni mustaqil ravishda skanerlab, markaziy boshqaruv serveriga ehtiyoj sezmasdan yuqtirilgan konteynerlarni joylashtiradi. May oyining boshiga kelib, 2375-port orqali jahon bo'ylab 520 dan ortiq Docker API-lari ochiq bo'lib, barchasi potentsial nishonlardir. Tadqiqotlar shuni ko'rsatadiki, ushbu hujumda ishlatilgan hamyon va tugun infratuzilmasi 2023 va 2024 yillarda Kubernetes klasterlariga qilingan hujumlarda ishlatilganlar bilan bir xil.