Bedrohungsakteur Mimo zielt auf Magento und Docker ab, um Krypto-Miner und Proxyware zu installieren.

Der Akteur, der hinter der Ausnutzung anfälliger Craft Content Management System (CMS)-Instanzen steckt, hat seine Taktik geändert und zielt nun auf Magento CMS und falsch konfigurierte Docker-Instanzen ab. Die Aktivität wird einem Bedrohungsakteur zugeschrieben, der als Mimo (aka Hezb) bekannt ist und eine lange Geschichte der Ausnutzung von N-Day-Sicherheitslücken in verschiedenen Webanwendungen zur Bereitstellung von Kryptowährungs-Minern hat. "Obwohl"