Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Cibercriminales explotan los servidores API de Docker para ataques de criptominería SRBMiner
  • Tecnología

Cibercriminales explotan los servidores API de Docker para ataques de criptominería SRBMiner

teknomers 22 de Ekim de 2024 (Last updated: 22 de Ekim de 2024) 3 minutes read
Cibercriminales explotan los servidores API de Docker para ataques de


22 de octubre de 2024Ravie LakshmananSeguridad Docker/Seguridad en la nube

Se han observado malos actores apuntando a Docker servidores API remotos implementar el cripto minero SRBMiner en instancias comprometidas, según nuevos hallazgos de Trend Micro.

“En este ataque, el actor de amenazas utilizó el gRPC protocolo terminado h2c para evadir las soluciones de seguridad y ejecutar sus operaciones de criptominería en el host Docker”, investigadores Abdelrahman Esmail y Sunil Bharti dicho en un informe técnico publicado hoy.

“El atacante primero verificó la disponibilidad y la versión de la API de Docker, luego continúa con las solicitudes de actualizaciones de gRPC/h2c y métodos de gRPC para manipular las funcionalidades de Docker”.

Ciberseguridad

Todo comienza cuando el atacante realiza un proceso de descubrimiento para verificar los hosts de la API Docker de cara al público y la disponibilidad de actualizaciones del protocolo HTTP/2 para continuar con una solicitud de actualización de conexión al protocolo h2c (es decir, HTTP/2 sin TLS). cifrado).

El adversario también procede a buscar métodos gRPC que estén diseñados para llevar a cabo diversas tareas relacionadas con la gestión y operación de entornos Docker, incluidas aquellas relacionadas con comprobaciones de estado, sincronización de archivos, autenticación, gestión de secretos y reenvío SSH.

Una vez que el servidor procesa la solicitud de actualización de la conexión, se envía una solicitud gRPC “/moby.buildkit.v1.Control/Solve” a crear un contenedor y luego usarlo para extraer la criptomoneda XRP usando la carga útil SRBMiner alojado en GitHub.

Ataques de criptominería

“El actor malicioso en este caso aprovechó el protocolo gRPC sobre h2c, evitando efectivamente varias capas de seguridad para implementar el cripto minero SRBMiner en el host Docker y extraer la criptomoneda XRP de manera ilícita”, dijeron los investigadores.

La divulgación se produce cuando la empresa de ciberseguridad dijo que también observado Los atacantes explotan los servidores API remotos de Docker expuestos para implementar el malware perfctl. La campaña implica buscar dichos servidores, seguido de la creación de un contenedor Docker con la imagen “ubuntu:mantic-20240405” y la ejecución de una carga útil codificada en Base64.

Ciberseguridad

El script de shell, además de verificar y finalizar instancias duplicadas de sí mismo, crea un script bash que, a su vez, contiene otra carga útil codificada en Base64 responsable de descargar un binario malicioso que se hace pasar por un archivo PHP (“avatar.php”) y entrega un carga útil llamada httpd, haciéndose eco de un informe de Aqua a principios de este mes.

Se recomienda a los usuarios proteger los servidores API remotos de Docker implementando fuertes controles de acceso y mecanismos de autenticación para evitar el acceso no autorizado, monitorearlos para detectar actividades inusuales e implementar las mejores prácticas de seguridad de contenedores.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El NSC quiere una ley de crisis temporal para aliviar la escasez de viviendas
Next: ¿Vacaciones de otoño en una casa de vacaciones? Los expertos revelan sus puntos críticos

Related Stories

Puse mi bomba de calor a prueba durante la ola
  • Tecnología

Puse mi bomba de calor a prueba durante la ola de calor, el aire acondicionado no resulta tan caro después de todo

teknomers 1 de Temmuz de 2026
¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está
  • Tecnología

¿Tu Mac nunca ha tenido antivirus? Afortunadamente, Intego One está a 1,35€/mes para las rebajas de verano.

teknomers 1 de Temmuz de 2026
¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Por qué tuvo dificultades Inglaterra contra el DR Congo?

teknomers 2 de Temmuz de 2026
  • General

Cita de Gerard Butler sobre dejar de querer agradar a todos: Cita del día por Gerard Butler: ‘Mientras hagas el mejor trabajo que puedas y no lo vuelvas soso porque estás yendo hacia un…’ – El actor de P.S. I Love You y La verdad amarga enseña lecciones de vida sobre ser fiel a uno mismo y por qué intentar agradar a todos puede sabotear tu éxito.

teknomers 2 de Temmuz de 2026
  • Deporte

Dos estrellas intercambiadas entre Boston y Filadelfia, un refuerzo para Wembanyama: el mercado de traspasos se agita en la NBA

teknomers 1 de Temmuz de 2026
  • Cultura

«De grandes trozos de piel arrancados»: Chris Brown condenado a pagar 13 millones de dólares a su ex-empleada, atacada por su perro

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.