Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/07/2020
Atacantes aprovechan el auge de Docker Hub para el minado de criptomonedas
Al parecer se está distribuyendo un malware de minado de criptomonedas utilizando contenedores Docker.
El objetivo de las imágenes maliciosas de Docker, era generar fondos mediante la implementación de un minero de criptomonedas utilizando los contenedores de la plataforma.
La cuenta llamada «azurenql», ha sido retirada y consistía en ocho repositorios que albergaban seis imágenes maliciosas capaces de extraer Monero.
El malware detrás de las imágenes consistía en un script de Python para activar la operación de criptojacking y que aprovechaba las herramientas de anonimato de la red como ProxyChains y Tor para evadir la detección de la red.
Fuente: Hispasec - Una al día