'Commando Cat’Cryptojacking 캠페인에서 공격중인 Docker Apis 노출
2024년 2월 1일, Commando Cat 암호화 캠페인이 Docker API 엔드 포인트를 통해 인터넷을 통해 폭행을 받고 있다고 Cado 보안 연구원 Nate Bill과 Matt Muir이 발표한 보고서에서 밝혔다. 이 캠페인은 2024년 초부터 활발하고, 몇 달 뒤 Xmrig Cryptocurrency Miner 및 9HITS VIEWER 소프트웨어를 배포하기 위해 취약한 Docker 호스트를 대상으로하는 다른 활동 클러스터가 밝혀졌다. Commando Cat은 Docker를 초기 액세스 벡터로 사용하여 HO를 백도어링하고 페이로드를 전달한다.
Exposed Docker APIs Under Attack in ‘Commando Cat’ Cryptojacking Campaign
On February 1, 2024, the Commando CAT encryption campaign is being assaulted through the Internet through the Docker API endpoint, according to a report released by the CADO Security Research Institute Nate Bill and Matt MUIR.The campaign has been active since early 2024, and a few months later, other activity clusters were found for vulnerable Docker hosts to distribute XMRIG Cryptocurrency Miner and 9hits Viewer software.Commando Cat uses Docker as an initial access vector to back door and deliver Payrods.
https://thehackernews.com/2024/02/exposed-docker-apis-under-attack-in.html