感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因にセキュリティ設定ミスのあるDockerイメージが狙われる

「Xanthe」と呼ばれる新しい暗号通貨マイニングbotネットが発見された。このbotネットはSSHおよび誤った構成のDockerサーバを経由して感染を広めている。誤った構成のDockerサーバは日本にも存在するとの情報があるため注意が必要だ。

» 2020年12月03日 03時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Cisco Talos Intelligence Groupは2020年12月1日(現地時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner」において、Linuxを標的とした新しい暗号通貨マイニングbotネット「Xanthe」を発見したと伝えた。発表によると、Xantheは暗号通貨「Monero」のマイニングを実行するbotネットで、暗号通貨のマイニングによって攻撃者に金銭的利益を与えていると説明されている。

Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner

公開された「危ういDockerイメージ」は数千以上、日本でも

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ