Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ataques de criptojacking de Commando Cat se dirigen a instancias de Docker mal configuradas
  • Tecnología

Los ataques de criptojacking de Commando Cat se dirigen a instancias de Docker mal configuradas

teknomers 13 de Haziran de 2024 (Last updated: 13 de Haziran de 2024) 3 minutes read
Los ataques de criptojacking de Commando Cat se dirigen a


07 de junio de 2024Sala de redacciónCriptojacking / Vulnerabilidad

El actor de amenazas conocido como Gato comando se ha vinculado a una campaña de ataque de criptojacking en curso que aprovecha instancias de Docker mal protegidas para implementar mineros de criptomonedas para obtener ganancias financieras.

“Los atacantes utilizaron el contenedor de imágenes acoplable cmd.cat/chattr que recupera la carga útil de su propia infraestructura de comando y control (C&C)”, dijeron los investigadores de Trend Micro Sunil Bharti y Shubham Singh. dicho en un análisis del jueves.

Commando Cat, llamado así por su uso del proyecto Commando de código abierto para generar un contenedor benigno, fue documentado por primera vez a principios de este año por Cado Security.

La seguridad cibernética

Los ataques se caracterizan por apuntar a servidores API remotos de Docker mal configurados para implementar una imagen de Docker llamada cmd.cat/chattr, que luego se usa como base para crear una instancia de un contenedor y salir de sus límites usando el comando chroot, y obtener acceso. al sistema operativo anfitrión.

El último paso implica recuperar el binario minero malicioso usando un comando curl o wget desde un servidor C&C (“leetdbs.anondns[.]net/z”) mediante un script de shell. Se sospecha que el binario es ZiggyStarTux, un bot IRC de código abierto basado en el malware Kaiten (también conocido como Tsunami).

“La importancia de esta campaña de ataque radica en el uso de imágenes de Docker para implementar scripts de criptojacking en sistemas comprometidos”, dijeron los investigadores. “Esta táctica permite a los atacantes explotar vulnerabilidades en las configuraciones de Docker mientras evaden la detección del software de seguridad”.

Instancias Docker mal configuradas

La divulgación se produce cuando Akamai reveló que fallas de seguridad de años en aplicaciones ThinkPHP (por ejemplo, CVE-2018-20062 y CVE-2019-9082) están siendo explotados por un presunto actor de amenazas de habla china para entregar un shell web denominado Dama como parte de una campaña que ha estado en marcha desde el 17 de octubre de 2023.

fallos de seguridad en ThinkPHP

“El exploit intenta recuperar código ofuscado adicional de otro servidor ThinkPHP comprometido para ganar terreno inicial”, afirman los investigadores de Akamai Ron Mankivsky y Maxim Zavodchik. dicho. “Después de explotar con éxito el sistema, los atacantes instalarán un shell web en idioma chino llamado Dama para mantener el acceso persistente al servidor”.

La seguridad cibernética

El web shell está equipado con varias capacidades avanzadas para recopilar datos del sistema, cargar archivos, escanear puertos de red, escalar privilegios y navegar por el sistema de archivos, lo último de lo cual permite a los actores de amenazas realizar operaciones como edición de archivos, eliminación y modificación de marcas de tiempo para fines de ofuscación.

“Los recientes ataques originados por un adversario de habla china resaltan una tendencia actual de atacantes que utilizan un shell web completo, diseñado para un control avanzado de las víctimas”, señalaron los investigadores. “Curiosamente, no todos los clientes objetivo utilizaban ThinkPHP, lo que sugiere que los atacantes pueden estar apuntando indiscriminadamente a una amplia gama de sistemas”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las mujeres saben lo importante que es la prevención, pero muchas veces no encuentran tiempo para hacerse controles y visitas. El 19 de junio en todos los hospitales de Bollino Rosa será posible participar en la (H) Jornada de puertas abiertas dedicada a la prevención para las mujeres. Aquí se explica cómo someterse a controles y exámenes de forma gratuita.
Next: Primicia: el mercado semanal debería dar nueva vida al corazón del pueblo de Amstelveen

Related Stories

Este pack de Samsung con Galaxy A27 + Galaxy Fit
  • Tecnología

Este pack de Samsung con Galaxy A27 + Galaxy Fit 3 tiene un descuento de -120 €: un smartphone y una pulsera increíbles.

teknomers 13 de Temmuz de 2026
ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito,
  • Tecnología

ChatGPT regresa a WhatsApp, y su acceso es completamente gratuito, descubre cómo aprovecharlo

teknomers 13 de Temmuz de 2026
Rebajado al -44%, este aspirador robot lavador Roborock con su
  • Tecnología

Rebajado al -44%, este aspirador robot lavador Roborock con su estación multifunción 4-en-1 está arrasando.

teknomers 13 de Temmuz de 2026

You May Have Missed

El remake de «La Petite Maison dans la prairie» en
  • Entretenimiento

El remake de «La Petite Maison dans la prairie» en Netflix finalmente da voz al pueblo Osage.

teknomers 13 de Temmuz de 2026
  • General

John D. Rockefeller: Cita del día de John D. Rockefeller: ‘Ahorra cuando puedas y no cuando…’ Lecciones de vida de una inspiradora cita sobre el ahorro proactivo, el pánico reactivo, el fondo de emergencia, las inversiones consistentes y la disciplina financiera.

teknomers 13 de Temmuz de 2026
  • Deporte

Gossip futbolístico: Estupinan, Guimaraes, Chavarria, Chalobah, Kone, Bardghji

teknomers 13 de Temmuz de 2026
  • General

“Estaré allí para él”: De hermana menor a senadora de EE. UU., Darline se pone en los zapatos de Lindsey Graham – Teknomers

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.