BOID|BOID简介
【分析 | 研究:挖Monero币的加密蠕虫Graboid目前已感染2000多台不安全的Docker引擎】研究人员称,Graboid加密蠕虫旨在挖Monero币,到目前为止,已经感染了2000多台不安全的Docker引擎(社区版)主机,这些主机正在清理中。最初的恶意Docker镜像已被下载了10,000次以上,蠕虫自身已被下载了6500多次。管理员可以通过镜像创建历史记录,查找名为“ gakeaws / nginx”的镜像来发现感染。 攻击者通过不安全的Docker daemons获得了最初的立足点,该daemons首先安装了Docker镜像以在受感染的主机上运行。另外,攻击者无需任何身份验证或授权,即可完全控制Docker 引擎和主机。攻击者利用此入口点来部署和传播挖矿木马。(freebuf)}
【动态 | 新加密恶意软件Graboid可利用Docker映像进行传播】帕洛阿尔托网络公司(Palo Alto Networks) 42单元的安全研究人员发现了一种新的加密劫持恶意软件Graboid,它感染了2000多名受害者的电脑。 这种恶意软件会感染用户的电脑,从而窃取XMR。Graboid通过Docker引擎中的容器传播到计算机。 据悉,最新发布的一份报告中,Graboid针对的是Docker,一种基于Linux和Windows的平台即PaaS解决方案,它允许用户在虚拟环境中创建、开发和部署应用程序。(Bitcoinexchangeguide)}
官方信息
-
-
- 微博
-
- YouTube
-
- 微博
-