พบคนร้ายลอบโจมตีเซิร์ฟเวอร์ Docker ด้วยมัลแวร์ Kinsing เพื่อลอบขุดเงินดิจิทัล

Aqua Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานเตือนแคมเปญการโจมตีใหม่ของกลุ่มคนร้ายที่หาประโยชน์จากการขุดเงินดิจิทัล ที่มุ่งโจมตีเซิร์ฟเวอร์ Docker ที่เปิดเผยผ่านอินเทอร์เน็ต

ไอเดียก็คือคนร้ายได้มุ่งสแกนหาเซิร์ฟเวอร์ของ Docker ที่เปิดการเปิดให้เข้าถึง API ผ่านอินเทอร์เน็ตโดยไม่ใส่รหัสผ่าน จากนั้นก็จะเข้าไป Spin Ubuntu Instance ขึ้นมาเพื่อติดตั้งมัลแวร์ขุดเหมือง นอกจากนี้คนร้ายยังมีปฏิบัติการย่อยอื่นๆ ด้วย เช่น รันสคิร์ปต์เพื่อกำจัดมัลแวร์อื่นที่อาจรันอยู่แล้ว และพยายามโจมตีต่อไปยังเครือข่ายของ Container ที่รันอยู่ในองค์กร

อย่างไรก็ดีนี่ไม่ใช่เหตุการณ์ใหม่สำหรับคนร้ายที่มุ่งโจมตี Docker หรือการใช้งาน Container โดย Aqua Security ได้แนะนำให้องค์กรรีวิวการตั้งค่าด้าน Security กับการใช้งาน Container ของตน เช่น มีการเปิดเผย API ผ่านอินเทอร์เน็ตหรือไม่ วางอยู่หลัง Firewall หรือจำกัดการใช้งานผ่าน VPN หรือยัง และหากมีการใช้งานก็ควรปิดเมื่อเลิกใช้แล้วด้วย

ที่มา :  https://www.zdnet.com/article/docker-servers-targeted-by-new-kinsing-malware-campaign/