| Docker | Docker Swarm | Kubernetes | GitHub Codespaces | Alpine | XMRig | 挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
2024-09-27
資安業者Cyble發現駭客將惡意程式包裝成遊戲安裝程式,鎖定具備高階硬體設備的玩家發動挖礦攻擊
2023-06-26
| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊
Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊
2023-02-17
| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊
駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體
.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊
2022-06-16
| FritzFrog | 殭屍網路 | 大型主機 | 挖礦攻擊
沈寂一年的殭屍網路FritzFrog重返市場,單月感染激增10倍
Akamai觀察到去年曾一度休兵的FritzFrog殭屍網路,近期又再度發動攻擊並成功感染歐洲、俄羅斯與東亞地區組織的大型主機,估計過去一個月內已有超過1,500臺受害主機因此淪為駭客挖礦工具
2022-02-11
| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路
Telegram被用在雲端Windows Server發動挖礦攻擊
Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式
2021-08-11
| Kubeflow | Kubernetes | 挖礦攻擊 | 資安
Kubeflow框架再被用來對Kubernetes叢集發動挖礦攻擊
研究人員提醒企業或開發人員如果有使用Kubeflow,應確定其儀表板未曝露在網際網路上,如果有也應啟用驗證
2021-06-10
| 公有雲 | 挖礦攻擊 | 就地取材 | LoL | Living off the Land
駭客在中國兩大公有雲發動挖礦攻擊,鎖定ActiveMQ、WebLogic、Redis等中介軟體下手
看上公有雲應用程式的運算資源來發動挖礦攻擊的情況再度發生!而且這次駭客是鎖定阿里雲與騰訊雲兩大中國公有雲下手,並移除他們提供的監控機制來避免行跡敗露
2021-02-02
駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤
駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體
2020-07-31