プライバシーコインDeroが新たな自己増殖型マルウェアの標的に

cointime-jp-flash2025/05/29 01:42

著者:cointime-jp-flash

5月29日、新しいタイプのLinuxマルウェアが世界中の保護されていないDockerインフラストラクチャを攻撃し、無防備なサーバーをプライバシーコインDeroのマイニングのための分散型ネットワークに変換しました。マルウェアはポート 2375 経由で公開されている Docker API を攻撃し、Golang ベースのインプラントを 2 つ展開します。1 つは正規の Web サーバーソフトウェア nginx に偽装し、もう 1 つはマイニング用の cloud という名前です。感染したノードは、中央制御サーバーを必要とせずに、インターネットを自律的にスキャンして新しいターゲットを探し、感染したコンテナを展開します。 5 月初旬の時点で、世界中で 520 を超える Docker API がポート 2375 経由で公開されており、それらはすべて潜在的な攻撃対象でした。調査によると、この攻撃では、2023 年と 2024 年の Kubernetes クラスターに対する攻撃と同じウォレットとノードインフラストラクチャが使用されていました。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック