VirusTotalは、cronジョブを介して他のユーザーのアクセスを拒否しようとするマルウェアの亜種を検出しました。
この亜種は、Telnet(ポート23)やChromeのリモートデバッグポート(9222)などのサービスをスキャンし、潜在的に悪用するロジックを使用しています。
また、ファイアウォール設定を変更してポート2375への着信接続をドロップまたは拒否する一方で、LinuxユーザーがTLSなしでAPIを使用できるようにしようとします。
Dockerマルウェアは公開されたAPIを介して侵入し、ロックを変更する from csoonline.com
security summaryVirusTotalは、cronジョブを介して他のユーザーのアクセスを拒否しようとするマルウェアの亜種を検出しました。
この亜種は、Telnet(ポート23)やChromeのリモートデバッグポート(9222)などのサービスをスキャンし、潜在的に悪用するロジックを使用しています。
また、ファイアウォール設定を変更してポート2375への着信接続をドロップまたは拒否する一方で、LinuxユーザーがTLSなしでAPIを使用できるようにしようとします。
コメント