Cetus：针对 Docker daemons 的加密劫持蠕虫

摘要

自容器诞生以来，安全专家就将不安全的Docker daemons 称为主要威胁。我们最近还撰写了有关Graboid（第一个Docker密码劫持蠕虫和不安全的Docker daemons）的文章。我通过设置Docker daemons蜜罐进行了进一步的研究，以研究在野外寻找普通Docker daemons的情况，并了解由COVID-19导致的向云的转移是否增加了针对性云攻击的普及率和复杂性。

本文将详细介绍Cetus的发现，Cetus是针对Monero的一种新的和改进的Docker密码劫持蠕虫挖掘，可在我们创建的Docker daemons蜜罐中找到。

蜜罐

为了进行研究，我设置了受限的Docker daemons，并记录了5月份的所有流量。在这段时间里，我目睹了各种各样的攻击，从僵尸网络到蠕虫，一切都在进行，其中大多数是为了进行加密劫持，特别是对门罗币。

最常见的攻击之一引起了我的注意，因为它具有蠕虫的潜在特征。与其他攻击不同，蜜罐在这里受到来自许多不同的不安全Docker daemons实例的攻击。根据我的honeypot部署和其他有关容器安全性的研究项目，看到蠕虫针对不安全的Docker daemons的情况并不常见。我分析有效负载，并确定这是一个新的Docker蠕虫：恶意软件的每个实例都试图发现和感染本地网络和外部的其他Docker daemons实例。

Cetus如何运作

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1322/

消息与封面来源：paloalto ，译者：叶绿体

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。