Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cibercriminales explotan los servidores API de Docker para ataques de criptominería SRBMiner
  • Tecnología

Cibercriminales explotan los servidores API de Docker para ataques de criptominería SRBMiner

teknomers 22 de Ekim de 2024 (Last updated: 22 de Ekim de 2024) 3 minutes read
Cibercriminales explotan los servidores API de Docker para ataques de


22 de octubre de 2024Ravie LakshmananSeguridad Docker/Seguridad en la nube

Se han observado malos actores apuntando a Docker servidores API remotos implementar el cripto minero SRBMiner en instancias comprometidas, según nuevos hallazgos de Trend Micro.

“En este ataque, el actor de amenazas utilizó el gRPC protocolo terminado h2c para evadir las soluciones de seguridad y ejecutar sus operaciones de criptominería en el host Docker”, investigadores Abdelrahman Esmail y Sunil Bharti dicho en un informe técnico publicado hoy.

“El atacante primero verificó la disponibilidad y la versión de la API de Docker, luego continúa con las solicitudes de actualizaciones de gRPC/h2c y métodos de gRPC para manipular las funcionalidades de Docker”.

Ciberseguridad

Todo comienza cuando el atacante realiza un proceso de descubrimiento para verificar los hosts de la API Docker de cara al público y la disponibilidad de actualizaciones del protocolo HTTP/2 para continuar con una solicitud de actualización de conexión al protocolo h2c (es decir, HTTP/2 sin TLS). cifrado).

El adversario también procede a buscar métodos gRPC que estén diseñados para llevar a cabo diversas tareas relacionadas con la gestión y operación de entornos Docker, incluidas aquellas relacionadas con comprobaciones de estado, sincronización de archivos, autenticación, gestión de secretos y reenvío SSH.

Una vez que el servidor procesa la solicitud de actualización de la conexión, se envía una solicitud gRPC “/moby.buildkit.v1.Control/Solve” a crear un contenedor y luego usarlo para extraer la criptomoneda XRP usando la carga útil SRBMiner alojado en GitHub.

Ataques de criptominería

“El actor malicioso en este caso aprovechó el protocolo gRPC sobre h2c, evitando efectivamente varias capas de seguridad para implementar el cripto minero SRBMiner en el host Docker y extraer la criptomoneda XRP de manera ilícita”, dijeron los investigadores.

La divulgación se produce cuando la empresa de ciberseguridad dijo que también observado Los atacantes explotan los servidores API remotos de Docker expuestos para implementar el malware perfctl. La campaña implica buscar dichos servidores, seguido de la creación de un contenedor Docker con la imagen “ubuntu:mantic-20240405” y la ejecución de una carga útil codificada en Base64.

Ciberseguridad

El script de shell, además de verificar y finalizar instancias duplicadas de sí mismo, crea un script bash que, a su vez, contiene otra carga útil codificada en Base64 responsable de descargar un binario malicioso que se hace pasar por un archivo PHP (“avatar.php”) y entrega un carga útil llamada httpd, haciéndose eco de un informe de Aqua a principios de este mes.

Se recomienda a los usuarios proteger los servidores API remotos de Docker implementando fuertes controles de acceso y mecanismos de autenticación para evitar el acceso no autorizado, monitorearlos para detectar actividades inusuales e implementar las mejores prácticas de seguridad de contenedores.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El NSC quiere una ley de crisis temporal para aliviar la escasez de viviendas
Next: ¿Vacaciones de otoño en una casa de vacaciones? Los expertos revelan sus puntos críticos

Related Stories

¿Un sentimiento de culpa? Musk reduce los precios de Starlink
  • Tecnología

¿Un sentimiento de culpa? Musk reduce los precios de Starlink para los vecinos de su data center

teknomers 2 de Temmuz de 2026
Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026

You May Have Missed

"Yo sé lo que voy a hacer": Aurélien Cathala, el
  • salud

“Yo sé lo que voy a hacer”: Aurélien Cathala, el hombre que cambió de vida para cultivar la spirulina.

teknomers 2 de Temmuz de 2026
En Chez Les Écologistes, la oposición se intensifica con varios
  • Entretenimiento

En Chez Les Écologistes, la oposición se intensifica con varios elegidos que exigen dialogar con LFI

teknomers 2 de Temmuz de 2026
  • General

Lecciones de vida inspiradoras sobre liderazgo valiente de los grandes vencedores de la historia: Cita del día de Alejandro Magno: “Recuerda que de la conducta de cada uno depende el…” — ¿Las decisiones diarias de una sola persona pueden realmente decidir el futuro de todo un equipo, comunidad e incluso sociedad? Aprende lecciones de vida inspiradoras sobre disciplina, visión, resiliencia y ambición valiente del más grande conquistador de la historia.

teknomers 2 de Temmuz de 2026
  • General

Lección de vida sobre la sabiduría y el conocimiento explicada: Proverbio griego del día: ‘Mejor una gota de sabiduría que un océano de…’ – esta reflexión profunda enseña lecciones de vida sobre por qué el conocimiento siempre supera a la riqueza y por qué la sabiduría es la mejor inversión que jamás harás.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.