+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Palo Alto Networks обнаружила майнеры для добычи криптовалюты в 30 контейнерах в Docker Hub

Palo Alto Networks обнаружила майнеры для добычи криптовалюты в 30 контейнерах в Docker Hub

Palo Alto Networks обнаружила майнеры для добычи криптовалюты в 30 контейнерах в Docker Hub, насчитывающих более 20 млн загрузок.

Docker Hub — самая большая библиотека контейнерных приложений, позволяющая компаниям обмениваться образами внутри компании или со своими клиентами, а сообществу разработчиков — распространять проекты с открытым исходным кодом.

По словам специалистов, образы были загружены с 10 разных учетных записей. В большинстве случаев злоумышленники добывали криптовалюту Monero, причем наиболее предпочтительным инструментом для этой цели был XMRig. Однако некоторые вредоносные действия были направлены на добычу криптовалюты Grin (GRIN) или ARO (Aronium).

В рамках операции злоумышленники смогли добыть криптовалюту на сумму около $200 тыс. Просматривая теги образов, Сассон обнаружил, что в некоторых случаях существуют разные теги для архитектур процессоров или операционных систем.

«Похоже, что некоторые злоумышленники универсальны и добавляют эти теги, чтобы соответствовать широкому кругу потенциальных жертв, включая ряд операционных систем и архитектур ЦП».

Он также заметил, что существуют теги с различными типами криптомайнеров. Таким образом злоумышленник может выбрать тот тег, который лучше всего подходит для оборудования жертвы. Общим элементом для всех тегов образов оказался адрес кошелька или учетные данные пула майнинга. С помощью данных идентификаторов исследователь смог связать некоторые вредоносные аккаунты с предыдущими кампаниями по криптоджекингу.

Список вредоносных образов с майнерами для добычи криптовалюты

Docker Images
  • 021982/155_138
  • 021982/66_42_53_57
  • 021982/66_42_93_164
  • 021982/xmrig
  • 021982/xmrig1
  • 021982/xmrig2
  • 021982/xmrig3
  • 021982/xmrig4
  • 021982/xmrig5
  • 021982/xmrig6
  • 021982/xmrig7
  • avfinder/gmdr
  • avfinder/mdadmd
  • docheck/ax
  • docheck/health
  • dockerxmrig/proxy1
  • dockerxmrig/proxy2
  • ggcloud1/ggcloud
  • ggcloud2/ggcloud
  • kblockdkblockd/kblockd
  • osekugatty/picture124
  • osekugatty/picture128
  • tempsbro/tempsbro
  • tempsbro/tempsbro1
  • toradmanfrom/toradmanfrom
  • toradmanfrom/toradmanfrom1
  • xmrigdocker/docker2
  • xmrigdocker/docker3
  • xmrigdocker/xmrig
  • xmrigdocker/xmrig
  • zenidine/nizadam

Другие новости