Hacker greifen anfällige Docker-Remote-API-Server an, um Kryptowährungen zu schürfen

Hacker haben es auf anfällige Docker-Remote-API-Server abgesehen und nutzen sie, um Kryptowährungen auf der zugrunde liegenden Hardware zu schürfen, warnen Experten.

Hacker haben es auf anfällige Docker-Remote-API-Server abgesehen und nutzen sie, um Kryptowährungen auf der zugrunde liegenden Hardware zu schürfen, warnen Experten.

Cybersicherheitsforscher von Trend Micro gaben an, dass die Kriminellen bei diesem Angriff einen „unkonventionellen Ansatz“ gewählt hätten und bemerkten: „Der Bedrohungsakteur nutzte das gRPC-Protokoll über h2c, um Sicherheitslösungen zu umgehen und seine Krypto-Mining-Operationen auf dem Docker-Host auszuführen.“

„Der Angreifer überprüfte zunächst die Verfügbarkeit und Version der Docker-API und fuhr dann mit Anfragen nach gRPC/h2c-Upgrades und gRPC-Methoden zur Manipulation von Docker-Funktionen fort.“

Welche Token schürfen sie?

Die Experten erklärten, dass die Gauner zunächst nach öffentlich zugänglichen Docker-API-Hosts suchen würden, auf denen das HTTP/2-Protokoll aktualisiert werden kann. Anschließend würden sie eine Anfrage für ein Upgrade auf das h2c-Protokoll senden, was ihnen nach Abschluss die Erstellung eines Containers ermöglicht. Dieser Container wird letztendlich zum Mining von Kryptowährungen für die Angreifer über die auf GitHub gehostete SRBMiner-Nutzlast verwendet.

Die Forscher fügten hinzu, dass die Kriminellen SRBMiner zum Schürfen des XRP-Tokens verwendeten, das ursprünglich aus der Ripple-Blockchain des gleichnamigen Unternehmens stammt. XRP ist jedoch ein geprägter Token, der nicht geschürft werden kann. Wir haben Trend Micro um Klarstellung gebeten.

SRBMiner verwendet Algorithmen wie RandomX und KawPow für das Mining. Es kann eine Reihe verschiedener Token für seine Betreiber generieren, nicht jedoch XRP. Zu den verfügbaren Token gehören Monero, Ravencoin, Haven Protocol, Wownero und Firo.

Man kann mit Sicherheit davon ausgehen, dass die Kriminellen tatsächlich Monero geschürft haben, einen der beliebtesten Token unter Cyberkriminellen, da er über erweiterte Datenschutz- und Anonymitätsfunktionen verfügt. Monero wird auch häufig über den Kryptojacker XMRig geschürft, und sein Ticker ist XRM, ziemlich ähnlich zu XRP.

Trend Micro warnte alle Benutzer, ihre Docker-Remote-API-Server durch die Implementierung strengerer Zugriffskontrollen und Authentifizierungsmechanismen zu sichern und so den Zugriff für nicht authentifizierte Personen zu sperren. Darüber hinaus wird Benutzern empfohlen, die Server auf ungewöhnliche Aktivitäten zu überwachen und Best Practices für die Containersicherheit zu implementieren.

Über The Hacker News

Das obige ist der detaillierte Inhalt vonHacker greifen anfällige Docker-Remote-API-Server an, um Kryptowährungen zu schürfen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!