Недавняя волна кибератак затрагивает misconfigured Docker API, использующие сеть Tor для сокрытия своим действиям. Это затрагивает технологии, финансы и здравоохранение.
Атаки на misconfigured Docker API
Кибератаки нацелены на misconfigured Docker API и используют сеть Tor, затрагивая контейнеризованные окружения в разных отраслях, включая технологии и финансы. Об этом сообщают Кaspersky Security Services и Trend Micro.
Неконтролируемое использование ресурсов
Основным последствием атак является несанкционированное использование вычислительных ресурсов. Отчетов о крупных потерях активов не поступало, но угроза подчеркивает необходимость более строгой безопасности инфраструктуры. Такие атаки могут вызвать регуляторные проверки и продемонстрировать значимость защиты контейнеризованных окружений.
Увеличение сложности криптодобычи
Атаки на Docker в прошлом часто нацеливались на Monero и не использовали Tor для сокрытия. Это изменение указывает на растущую сложность кампаний по криптодобыче. По данным Kanalcoin, улучшенное мониторинг конфигураций API может уменьшить эти угрозы.
Эти атаки подчеркивают уязвимости в контейнеризованных средах и важность улучшения безопасности для предотвращения киберугроз.
