攻撃者は、Golang で書かれた 4 つのバイナリを含む、これまでに見たことのないペイロードを、公的にアクセス可能な Docker、Hadoop、および Redis のデプロイメント上にデプロイします。
この攻撃は、脆弱な Linux オペレーティング システムを搭載した公開されているコンテナを標的としています。
「初期アクセスが達成されると、一連のシェル スクリプトと一般的な Linux 攻撃手法が暗号通貨マイナーを提供するために使用されます」とフォレンジック専門家は述べています。
以前は、攻撃者によって無意味なペイロードが展開されました。
特に、この攻撃は「C2」ハニーポットで最初に観察された攻撃です。
コメント