InforSec News: Tội phạm mạng khai thác máy chủ API Docker để tấn công khai thác tiền điện tử SRBMiner

Top Block Position

Tội phạm mạng khai thác máy chủ API Docker để tấn công khai thác tiền điện tử SRBMiner

Theo những phát hiện mới từ Trend Micro, các tác nhân độc hại đã được quan sát nhắm mục tiêu vào các máy chủ API Docker để triển khai công cụ khai thác tiền điện tử SRBMiner trên các phiên bản bị xâm nhập.

Trong cuộc tấn công này, tác nhân đe dọa đã sử dụng giao thức gRPC qua h2c để trốn tránh các giải pháp bảo mật và thực hiện các hoạt động khai thác tiền điện tử của họ trên máy chủ Docker. Trước tiên, kẻ tấn công kiểm tra tính khả dụng và phiên bản của API Docker, sau đó tiến hành yêu cầu nâng cấp gRPC/h2c và các phương thức gRPC để thao túng các chức năng của Docker.

Kẻ tấn công cũng tiến hành kiểm tra các phương thức gRPC được thiết kế để thực hiện các tác vụ khác nhau liên quan đến quản lý và vận hành môi trường Docker, bao gồm các tác vụ liên quan đến kiểm tra tình trạng, đồng bộ hóa tệp, xác thực, quản lý bí mật và chuyển tiếp SSH.

Sau khi máy chủ xử lý yêu cầu nâng cấp kết nối, yêu cầu gRPC "/moby.buildkit.v1.Control/Solve" sẽ được gửi để tạo container, sau đó sử dụng nó để khai thác tiền điện tử XRP bằng cách sử dụng payload SRBMiner được lưu trữ trên GitHub.

Tiết lộ này được đưa ra khi công ty an ninh mạng cho biết họ cũng quan sát thấy những kẻ tấn công khai thác các máy chủ API Docker bị lộ để triển khai phần mềm độc hại perfctl. Chiến dịch này bao gồm việc thăm dò các máy chủ, sau đó là tạo container Docker có image "ubuntu:mantic-20240405" và thực thi payload được mã hóa Base64. Người dùng được khuyến nghị bảo mật các máy chủ API Docker bằng cách triển khai các cơ chế xác thực và kiểm soát truy cập mạnh mẽ để ngăn chặn truy cập trái phép, giám sát chúng để phát hiện bất kỳ hoạt động bất thường nào.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học