感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に：セキュリティ設定ミスのあるDockerイメージが狙われる

「Xanthe」と呼ばれる新しい暗号通貨マイニングbotネットが発見された。このbotネットはSSHおよび誤った構成のDockerサーバを経由して感染を広めている。誤った構成のDockerサーバは日本にも存在するとの情報があるため注意が必要だ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Cisco Talos Intelligence Groupは2020年12月1日（現地時間）、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner」において、Linuxを標的とした新しい暗号通貨マイニングbotネット「Xanthe」を発見したと伝えた。発表によると、Xantheは暗号通貨「Monero」のマイニングを実行するbotネットで、暗号通貨のマイニングによって攻撃者に金銭的利益を与えていると説明されている。

Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner

公開された「危ういDockerイメージ」は数千以上、日本でも

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に：セキュリティ設定ミスのあるDockerイメージが狙われる

公開された「危ういDockerイメージ」は数千以上、日本でも

関連リンク