ハッカーがDevOpsツールを悪用して大規模な暗号通貨マイニングを行う

セキュリティ企業Wizは、DevOpsツールの脆弱性を悪用して広範な暗号通貨マイニング攻撃を行っているハッカーグループJINX-0132を特定しました。このグループは、HashiCorp Nomad/Consul、Docker API、Giteaなどのツールを標的にしており、約25%のクラウド環境が危険にさらされています。攻撃手法には、Nomadのデフォルト設定を介してXMRigマイニングソフトウェアを展開すること、Consulの不正なAPIを通じて悪意のあるスクリプトを実行すること、そして公開されたDocker APIを使用してマイニングコンテナを作成することが含まれます。

XMR

出典: 原文を表示

免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。

​​こちらもおすすめ​​

こちらもおすすめ