Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten

Een hacking-groep kaapt Docker-systemen met zichtbare API-eindpunten

Een hacking groep scant momenteel massaal op het internet op Docker-platforms die API-eindpunten online hebben. Het doel van deze scans is om de hacker in staat te stellen opdrachten naar de Docker-instantie te verzenden en een crypto currency-Miner te zetten op de Docker-instanties van een bedrijf.

Deze hackers willen op deze manier fondsen(gelden) genereren voor eigen winst. Deze massale scanoperatie begon in het weekend van 24 november en viel meteen op vanwege zijn enorme omvang. Deze campagne was anders vanwege de grote toename van scanactiviteiten. Met nader onderzoek is men erachter komen wat deze botnetbeheerder van plan was. De groep achter de aanvallen scant momenteel meer dan 59000 IP-netwerken op zoek naar zichtbare Docker-instanties. Nadat de groep de host heeft geïdentificeerd en gebruikt, gebruiken aanvallers het API-eindpunt om een Alpine Linux OS-container te starten waar ze een opdracht uitvoeren die een Bash-script downloadt en uitvoert vanaf de aanvallersservers; dit script installeert een klassieke XMRig cryptocurrency-miner. In de twee dagen dat de campagne actief was heeft de groep een groot aantal slachtoffers gemaakt.

Hackers en cybercrime zijn de onderwerpen van vandaag de dag. Hackers worden steeds sneller en slimmer en de vraag is dan ook niet of u gehackt wordt maar wanneer en hoe de hackers zich een weg vinden binnen uw netwerk. Omdat DutchTrain het belang in ziet van het goed kunnen beveiligen van uw bedrijfs- of klantgegevens bieden wij de beste security trainingen aan van verschillende vendoren. Zodat uw netwerk voorbereidt is op de toekomst. Naast dat wij klassikale & maatwerk trainingen aanbieden, zijn een groot gedeelte van deze trainingen ook beschikbaar in onze Education On Demand Omgeving*.

*Indien beschikbaar

December 2019