Новости / криптоджекинг

Хакеры превращают серверы Docker в майнинг-фермы

Docker

Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале этого года.

Читать пост

Открытые конечные точки Docker API подвергаются атакам криптоджекинга «Commando Cat»

Docker

«В операции используется безопасный контейнер, созданный с использованием проекта Commando», — объяснили исследователи безопасности Cado Security. «Злоумышленники нашли способ выйти из этого контейнера и запустить произвольные полезные нагрузки на хосте Docker».

Читать пост

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

взлом

Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables (CVE-2023-4911), для осуществления атак с целью проникновения в облачные среды. Об этом сообщает компания по безопасности облачных технологий AquaSec, передаёт Securitylab.

Читать пост

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

криптоджекинг

Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам.

Читать пост

Платформа Kubernetes стала жертвой киптоджекинговой кампании

Kubernetes

Исследователи кибербезопасностиCrowdStrike недавнораскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes. А сама операция знаменует собой первый случай отказа злоумышленниками от криптовалюты Monero, которая в настоящий момент является самой распространенной монетой для майнинга …

Читать пост