OracleIV は、公的にアクセス可能な Docker Engine API インスタンスを標的とする新しい脅威です。
この攻撃は、マシンを「分散型サービス拒否ボットネット」に変えることを目的としています。
興味深いことに、このイメージは、C&C サーバーからの XMRig マイナーとその構成を偽装しています。
Linux をターゲットとする Ddostf という名前の DDoS botNET マルウェアは、MySQL サーバーをターゲットにします。
OracleIV DDoS ボットネット・アラート: Docker エンジン API を保護する from securityboulevard.com
security summaryOracleIV は、公的にアクセス可能な Docker Engine API インスタンスを標的とする新しい脅威です。
この攻撃は、マシンを「分散型サービス拒否ボットネット」に変えることを目的としています。
興味深いことに、このイメージは、C&C サーバーからの XMRig マイナーとその構成を偽装しています。
Linux をターゲットとする Ddostf という名前の DDoS botNET マルウェアは、MySQL サーバーをターゲットにします。
コメント