Chiến dịch tấn công nhắm vào máy chủ Docker

Một chiến dịch mới nhắm vào các dịch vụ Docker tồn tại lỗ hổng để triển khai công cụ khai thác XMRig và ứng dụng viewer 9hits trên các máy chủ bị xâm nhập.

9hits là nền tảng trao đổi lưu lượng truy cập web nơi các thành viên có thể hướng lưu lượng truy cập đến các trang web của nhau. Ứng dụng này sử dụng phiên bản Chrome không có giao diện người dùng để truy cập các trang web do các thành viên khác yêu cầu. Đổi lại, những người dùng đó giành được credit, có thể được sử dụng để chi trả cho lưu lượng truy cập vào trang web của riêng họ.

Trong chiến dịch do các chuyên gia Cado Security phát hiện, những kẻ tấn công triển khai ứng dụng viewer 9hits trên các máy chủ Docker bị xâm nhập để tạo credit. Điều này cho thấy hacker liên tục khám phá các kênh kiếm tiền ngoài các phương pháp truyền thống, như khai thác tiền điện tử và đa dạng hóa các cuộc tấn công.

Nguồn: Bleeping Computer