به گزارش کارگروه امنیت سایبربان؛ محققان شرکت چیهو 360 در گزارشی اعلام کردند بدافزار جدیدی به نام بلکروتا (Blackrota) شناسایی کردهاند که سرورهای آسیبپذیر داکر (Docker) را هدف قرار میدهد.
این بدافزار یک تروجان-درپشتی و نسخه سادهای از کوبالت استرایک است که به زبان Go نوشتهشده است. در حال حاضر نسخه شناساییشده مختص لینوکس بوده و محققان از قابلیت آلوده سازی ویندوز و استخراج ارز دیجیتال این بدافزار اطلاعاتی در اختیار ندارند.
در کنار بلکروتا طی سالهای اخیر بدافزارهای دیگری نیز همچون Kinsing (H2miner) ،Doki ،Ngrok ،XORDDOS ،AESDDOS و Team TNT ظهور کردهاند که سرورهای آسیبپذیر داکر را آلوده کرده و در آنها در پشتی یا ماینر مستقر میسازند.
بهعنوان نمونه، بدافزار کینسینگ (Kinsing) کمپینی سازماندهیشده علیه سرورهای داکر که از پورتهای باز API استفاده میکنند، تدارک میبیند.
اپراتورهای این بدافزار پورتهایی را هدف قرار میدهند که بهاشتباه پیکربندیشدهاند. هکرها با بهرهگیری از این پورتها اقدام به راهاندازی کانتینر اوبونتو و نصب بدافزار کینسینگ میکنند.
هدف اصلی کینسینگ استخراج ارز دیجیتال از داکرهای هکشده است، بااینحال قابلیتهای دیگری نیز ازجمله راهاندازی ماینرها و اسکریپتهای مخرب دارد.
این اسکریپتها میتوانند بدافزارهای دیگر را حذف کرده و محلی کار کنند و دادههای سرورهای SSH را جمعآوری کرده و بهطور گسترده در کانتینرها و هاستها پخش شوند تا سیستمهای ابری دیگری را نیز آلوده سازند.
