Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber Suçlular, SRBMiner Kripto Madenciliği Saldırıları İçin Docker API Sunucularından Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber Suçlular, SRBMiner Kripto Madenciliği Saldırıları İçin Docker API Sunucularından Yararlanıyor

GenelSiber Güvenlik

Siber Suçlular, SRBMiner Kripto Madenciliği Saldırıları İçin Docker API Sunucularından Yararlanıyor

teknomers
Son güncelleme: 23 Ekim 2024 07:27
teknomers
Paylaş
Paylaş


22 Ekim 2024Ravie LakshmananDocker Güvenliği / Bulut Güvenliği

Docker’ı hedef alan kötü aktörler gözlemlendi uzak API sunucuları Trend Micro’nun yeni bulgularına göre, SRBMiner kripto madencisini tehlikeye atılmış örneklere dağıtmak için.

“Bu saldırıda tehdit unsuru, gRPC protokol bitti h2c araştırmacılar Abdelrahman Esmail ve Sunil Bharti, “güvenlik çözümlerinden kaçmak ve kripto madenciliği operasyonlarını Docker ana bilgisayarında yürütmek için” diyorlar. söz konusu Bugün yayınlanan teknik raporda.

“Saldırgan ilk önce Docker API’sinin kullanılabilirliğini ve sürümünü kontrol etti, ardından Docker işlevlerini değiştirmek için gRPC/h2c yükseltmeleri ve gRPC yöntemleri istekleriyle ilerledi.”

Her şey, saldırganın, halka açık Docker API ana bilgisayarlarını ve h2c protokolüne (örn. HTTP/2 sans TLS) bağlantı yükseltme isteğini takip etmek için HTTP/2 protokol yükseltmelerinin kullanılabilirliğini kontrol etmek üzere bir keşif süreci yürütmesiyle başlar. şifreleme).

Saldırgan ayrıca, durum kontrolleri, dosya senkronizasyonu, kimlik doğrulama, sır yönetimi ve SSH iletimi ile ilgili olanlar da dahil olmak üzere Docker ortamlarının yönetimi ve çalıştırılmasıyla ilgili çeşitli görevleri yerine getirmek üzere tasarlanmış gRPC yöntemlerini de kontrol etmeye devam ediyor.

Sunucu bağlantı yükseltme isteğini işlediğinde, “/moby.buildkit.v1.Control/Solve” gRPC isteği şu adrese gönderilir: bir kapsayıcı oluştur ve ardından SRBMiner yükünü kullanarak XRP kripto para birimini çıkarmak için kullanın GitHub’da barındırılıyor.

Kripto Madenciliği Saldırıları

Araştırmacılar, “Bu vakada kötü niyetli aktör, h2c üzerinden gRPC protokolünü kullanarak, SRBMiner kripto madencisini Docker ana bilgisayarına dağıtmak ve yasadışı olarak XRP kripto para birimini çıkarmak için çeşitli güvenlik katmanlarını etkili bir şekilde atladı” dedi.

Açıklama, siber güvenlik şirketinin de söylediği gibi geldi gözlemlendi saldırganlar perfctl kötü amaçlı yazılımını dağıtmak için açıktaki Docker uzak API sunucularından yararlanıyor. Kampanya, bu tür sunucuların araştırılmasını, ardından “ubuntu:mantic-20240405” imajına sahip bir Docker kapsayıcısının oluşturulmasını ve Base64 kodlu bir veri yükünün yürütülmesini içeriyor.

Kabuk betiği, kendisinin yinelenen örneklerini kontrol edip sonlandırmanın yanı sıra, bir PHP dosyası (“avatar.php”) gibi görünen kötü amaçlı bir ikili dosyayı indirmekten sorumlu Base64 kodlu başka bir veri yükü içeren bir bash betiği oluşturur ve Bu ayın başlarında Aqua’dan gelen bir raporu hatırlatan httpd adlı veri yükü.

Kullanıcıların, yetkisiz erişimi önlemek için güçlü erişim kontrolleri ve kimlik doğrulama mekanizmaları uygulayarak Docker uzak API sunucularının güvenliğini sağlamaları, bunları olağandışı etkinliklere karşı izlemeleri ve konteyner güvenliği için en iyi uygulamaları uygulamaları önerilir.



siber-2

The First Descendant, elden geçirilen droplar sayesinde artık çok daha az zahmetli
Dolmen – Kusurlu Bir Uzay Deneyi – Outerhaven
Elden Ring VR Modu, Modder Luke Ross Sayesinde Çok Yakında Geliyor
iRacing’in uzay ralli oyunu Exocross’un çıkış tarihi doğrulandı
Unreal Engine 5.4 Muhteşem Endüstriyel Fabrika Teknik Demosu, 4K Çözünürlükte RTX 4080 GPU için Bile Çok Fazla
ETİKETLENDİ:ağ güvenliğiAPIbilgi Güvenliğibilgisayar GüvenliğiDockerfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinKriptomadenciliğinasıl hacklenirSaldırılarıSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSRBMinerSuçlularSunucularındanveri ihlaliYararlanıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Dahili drone dedektörüne sahip bir Rus anti-drone silahı tanıtıldı. Tehdidin yönünü gösterir
Sonraki Makale Pasifik Adaları Bilimler Akademisi, Bölgesel Araştırmaları Artırmak ve Genç Bilim İnsanlarını Desteklemek Amacıyla Kuruldu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?