ニュース
感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に:セキュリティ設定ミスのあるDockerイメージが狙われる
「Xanthe」と呼ばれる新しい暗号通貨マイニングbotネットが発見された。このbotネットはSSHおよび誤った構成のDockerサーバを経由して感染を広めている。誤った構成のDockerサーバは日本にも存在するとの情報があるため注意が必要だ。
Cisco Talos Intelligence Groupは2020年12月1日(現地時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Xanthe - Docker aware miner」において、Linuxを標的とした新しい暗号通貨マイニングbotネット「Xanthe」を発見したと伝えた。発表によると、Xantheは暗号通貨「Monero」のマイニングを実行するbotネットで、暗号通貨のマイニングによって攻撃者に金銭的利益を与えていると説明されている。
公開された「危ういDockerイメージ」は数千以上、日本でも
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.