Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ataques de criptojacking de Commando Cat se dirigen a instancias de Docker mal configuradas
  • Tecnología

Los ataques de criptojacking de Commando Cat se dirigen a instancias de Docker mal configuradas

teknomers 13 de Haziran de 2024 (Last updated: 13 de Haziran de 2024) 3 minutes read
Los ataques de criptojacking de Commando Cat se dirigen a


07 de junio de 2024Sala de redacciónCriptojacking / Vulnerabilidad

El actor de amenazas conocido como Gato comando se ha vinculado a una campaña de ataque de criptojacking en curso que aprovecha instancias de Docker mal protegidas para implementar mineros de criptomonedas para obtener ganancias financieras.

“Los atacantes utilizaron el contenedor de imágenes acoplable cmd.cat/chattr que recupera la carga útil de su propia infraestructura de comando y control (C&C)”, dijeron los investigadores de Trend Micro Sunil Bharti y Shubham Singh. dicho en un análisis del jueves.

Commando Cat, llamado así por su uso del proyecto Commando de código abierto para generar un contenedor benigno, fue documentado por primera vez a principios de este año por Cado Security.

La seguridad cibernética

Los ataques se caracterizan por apuntar a servidores API remotos de Docker mal configurados para implementar una imagen de Docker llamada cmd.cat/chattr, que luego se usa como base para crear una instancia de un contenedor y salir de sus límites usando el comando chroot, y obtener acceso. al sistema operativo anfitrión.

El último paso implica recuperar el binario minero malicioso usando un comando curl o wget desde un servidor C&C (“leetdbs.anondns[.]net/z”) mediante un script de shell. Se sospecha que el binario es ZiggyStarTux, un bot IRC de código abierto basado en el malware Kaiten (también conocido como Tsunami).

“La importancia de esta campaña de ataque radica en el uso de imágenes de Docker para implementar scripts de criptojacking en sistemas comprometidos”, dijeron los investigadores. “Esta táctica permite a los atacantes explotar vulnerabilidades en las configuraciones de Docker mientras evaden la detección del software de seguridad”.

Instancias Docker mal configuradas

La divulgación se produce cuando Akamai reveló que fallas de seguridad de años en aplicaciones ThinkPHP (por ejemplo, CVE-2018-20062 y CVE-2019-9082) están siendo explotados por un presunto actor de amenazas de habla china para entregar un shell web denominado Dama como parte de una campaña que ha estado en marcha desde el 17 de octubre de 2023.

fallos de seguridad en ThinkPHP

“El exploit intenta recuperar código ofuscado adicional de otro servidor ThinkPHP comprometido para ganar terreno inicial”, afirman los investigadores de Akamai Ron Mankivsky y Maxim Zavodchik. dicho. “Después de explotar con éxito el sistema, los atacantes instalarán un shell web en idioma chino llamado Dama para mantener el acceso persistente al servidor”.

La seguridad cibernética

El web shell está equipado con varias capacidades avanzadas para recopilar datos del sistema, cargar archivos, escanear puertos de red, escalar privilegios y navegar por el sistema de archivos, lo último de lo cual permite a los actores de amenazas realizar operaciones como edición de archivos, eliminación y modificación de marcas de tiempo para fines de ofuscación.

“Los recientes ataques originados por un adversario de habla china resaltan una tendencia actual de atacantes que utilizan un shell web completo, diseñado para un control avanzado de las víctimas”, señalaron los investigadores. “Curiosamente, no todos los clientes objetivo utilizaban ThinkPHP, lo que sugiere que los atacantes pueden estar apuntando indiscriminadamente a una amplia gama de sistemas”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las mujeres saben lo importante que es la prevención, pero muchas veces no encuentran tiempo para hacerse controles y visitas. El 19 de junio en todos los hospitales de Bollino Rosa será posible participar en la (H) Jornada de puertas abiertas dedicada a la prevención para las mujeres. Aquí se explica cómo someterse a controles y exámenes de forma gratuita.
Next: Primicia: el mercado semanal debería dar nueva vida al corazón del pueblo de Amstelveen

Related Stories

Apple podría lanzar el producto más caro de su historia
  • Tecnología

Apple podría lanzar el producto más caro de su historia en 2028

teknomers 14 de Temmuz de 2026
Waze: las nuevas funcionalidades Gemini implementadas este verano
  • Tecnología

Waze: las nuevas funcionalidades Gemini implementadas este verano

teknomers 13 de Temmuz de 2026
Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Didier Deschamps predice una ‘espectacular’ semifinal entre Francia y España

teknomers 14 de Temmuz de 2026
  • General

«Una amenaza para la estabilidad de la región»: un muerto en los ataques iraníes contra dos barcos en el estrecho de Ormuz

teknomers 14 de Temmuz de 2026
  • General

Lección de vida: Cita del día de Walter Winchell, ‘Un verdadero amigo es aquel que entra cuando el resto del mundo sale’, muestra la psicología de la verdadera amistad y la resiliencia emocional. Descubre consejos de vida positivos e inspiradores sobre lealtad, confianza, apoyo genuino, fortaleza mental y por qué los verdaderos amigos están a tu lado cuando los demás se alejan.

teknomers 14 de Temmuz de 2026
Francia-España: «Es el partido más importante de mi carrera», la
  • Deporte

Francia-España: «Es el partido más importante de mi carrera», la confesión de Lamine Yamal, la estrella española

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.