Скотт Фэннинг из исследовательской команды CrowdStrike присоединяется к Дейву, чтобы обсудить их работу над "LemonDuck Targets Docker for Cryptomining Operations" (ЛимонДак нацелился на Docker для криптомайнинговых операций). LemonDuck - это хорошо известная криптомайнинговая бот-сеть, и исследования показывают, что злоумышленники привлечены к финансовой выгоде от recent бума криптовалют.
ЛимонДак был пойман на попытке замаскировать свою атаку на Docker, запустив анонимную майнинговую операцию с помощью прокси-пулей. Скотт делится информацией о том, что неизвестно, какие организации были атакованы и сколько криптовалюты было украдено.
Исследование можно найти здесь:
LemonDuck Targets Docker for Cryptomining Operations"
thecyberwire.com
LemonDucks evading detection. [Research Saturday]
RSS Hunter
2022-06-04