気を付けて！ Dockers、AWS、AlibabaCloudをターゲットとする暗号通貨マイナー

クロスプラットフォームの暗号通貨マイニングボットネットであるLemonDuckは、アクティブなマルウェアキャンペーンの一環として、Linuxシステムで暗号通貨をマイニングするためにDockerをターゲットにしています。
「ウォレットアドレスを隠すプロキシプールを使用して匿名のマイニング操作を実行します」とCrowdStrikeは新しいレポートで述べています。
ドロッパーファイルは攻撃を開始するための鍵であり、シェルスクリプトが実際のペイロードをダウンロードし、競合するプロセスを強制終了し、Alibaba Cloudの監視サービスを無効にし、最後にXMRigコインマイナーをダウンロードして実行します。
TeamTNTはAWS、AlibabaCloudをターゲットにしています
以前の公開に応じて変更されたと言われるマルウェアペイロードは、主にアマゾンウェブサービス（AWS）をターゲットにすると同時に、暗号通貨マイニング、永続性、横方向の移動、およびクラウドセキュリティソリューションの無効化に重点を置いて設計されています。