LOGOTD2016 2

Lunes 03 de Agosto de 2020

+57(1) 361 87 14

Los hackers abusan de la cuenta de Docker Hub para extraer criptomonedas de Monero

Los investigadores observaron una cuenta maliciosa de Docker Hub, "azurenql" que estaba activa desde octubre de 2019 y que albergaba imágenes maliciosas para extraer criptomonedas, Monero.

 

Según las identificaciones de la billetera, se descubrió que el atacante ganó 525.38 XMR, que aproximadamente alrededor de 30000 USD según el precio en dólares de hoy.

 

Docker no es más que virtualización a nivel de sistema operativo para entregar software en paquetes llamados contenedores. Los estibadores son populares hoy en día, su popularidad es abusada por los atacantes para ganar dinero con cryptojacking.

 

Cuentas de Docker maliciosas


Los investigadores observaron que identificaron una cuenta de usuario llamada "azurenql" que contiene ocho repositorios que alojan seis imágenes de minería Monero maliciosas.

 

 

Los investigadores de Paloalto observaron que la imagen superior con la cuenta de Docker Hub se extrajo más de 1,47 millones de veces. Las imágenes base usan el sistema operativo Ubuntu 16.04.6 LTS.

 

Para anonimizar a los atacantes de tráfico usa Tor y está configurado para escuchar en su puerto predeterminado, 9050, aquí está el flujo.

 

 

Los atacantes utilizaron dos métodos para extraer criptomonedas ejecutando estas imágenes maliciosas en el entorno del usuario.

 

Método 1: en el primer método, los atacantes envían directamente los bloques minados al grupo central minexmr usando una identificación de billetera.

 

Método 2: en el segundo método, los atacantes se implementan en un servicio de alojamiento que ejecuta su grupo de minería que se utiliza para recolectar bloques minados.

 

Los investigadores observaron que la identificación de la billetera todavía se usa y la actividad minera reciente para esta billetera en abril y mayo de 2020.

 

Los ataques de criptominería están aumentando rápidamente, los atacantes utilizan para comprometer servidores, computadoras personales, extensiones de Chrome y portales web para extraer criptomonedas como Monero.

 

Los investigadores de Unit42 informaron de la actividad maliciosa a la seguridad de Docker Hub y las cuentas maliciosas se eliminaron rápidamente.

 

Fuente: gbhackers

 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800