Minado de criptomonedas y ataques DDoS en servidores Docker

Los ciberatacantes están aprovechando la oportunidad de apuntar a endpoints de API expuestos de Docker, un proyecto que automatiza el despliegue de aplicaciones dentro de contenedores de software, para crear imágenes infectadas con malware con el objetivo de facilitar los ataques de denegación de servicio distribuidos (DDoS) y minar criptomonedas.

Según un informe publicado por el equipo de inteligencia de amenazas de la Unidad 42 de Palo Alto Networks, el propósito de estas imágenes de Docker es generar fondos mediante la implementación de un sistema de minado de criptomonedas, utilizando contenedores Docker y aprovechando el repositorio Docker Hub para distribuir estas imágenes.

Además, en una nueva operación de escaneo masivo detectada por los investigadores de Trend Micro, los servidores Docker desprotegidos están siendo atacados con al menos dos tipos diferentes de malware, XOR DDoS y Kaiji, para recopilar información del sistema y llevar a cabo ataques DDoS.