យុទ្ធនាការវាយប្រហារ Monero cryptomining បានកំណត់គោលដៅលើ Docker APIs លើម៉ាស៊ីន Linux។ ការវាយប្រហារនោះធ្វើចេញពីមេរោគ LemonDuck botnet ដោយកំណត់គោលដៅសំខាន់លើប្រព័ន្ធ Docker ដែលមានការកំណត់ខុស។
បើយោងតាមការបញ្ជាក់ពីរបាយការណ៍មួយបានឱ្យដឹងថា ប្រតិបត្តិករនៅពីក្រោយយុទ្ធនាការ LemonDuck បានលាក់កញ្ចប់របស់ពួកគេនៅពីក្រោយ proxy pools។ យុទ្ធនាការ LemonDuck ចូលដំណើរការទៅកាន់ Docker APIs តាមរយៈប្រតិបត្តិ container ព្យាបាទដើម្បីទទួលបានស្គ្រីប Bash ដោយក្លែងធ្វើជារូបភាព PNG។ បន្ទុក (payload) បានបង្កើត cronjob នៅខាងក្នុង container ដើម្បីទាញយកឯកសារ Bash (a[.]asp) ដែលធ្វើសកម្មភាពផ្សេងៗ។ នៅពេលស្គ្រីប Bash ត្រូវបានទាញយក មេរោគបានប្រតិបត្តិឧបករណ៍ cryptomining ប្រភេទ XMRig ជាមួយនឹងការកំណត់ហ្វាលដែលលាក់ wallets របស់អ្នកវាយប្រហារនៅពីក្រោយ proxy pools។ អ្នកវាយប្រហារបានព្យាយាមបិទសេវាកម្មប្រព័ន្ធសុវត្ថិភាព cloud ដែលមានដូចជាសេវាកម្មតាមដាន Cloud របស់ក្រុមហ៊ុន Alibaba ដើម្បីជៀសវាងការរកឃើញ និងបន្តសកម្មភាពទាញយកប្រាក់ Monero, Bitcoin និង Ether សម្រាប់រយៈពេលដ៏យូរជាងនេះ។
បន្តមកទៀត ក្រោយពី cryptojacking ត្រូវបានចម្លងលើប្រព័ន្ធហើយ មេរោគនឹងធ្វើការព្យាយាមបន្ថែមទៀតដើម្បីបន្តរាលដាលពាសពេញបណ្តាញ ដើម្បីកំណត់គោលដៅលើឧបករណ៍ផ្សេងៗបន្ថែមទៀត។
សរុបសេចក្តីមក ការជ្រើសរើសប្រើប្រាស់បច្ចេកវិទ្យា crypto និង blockchain រួមទាំង cloud និង containers គឺវាមានភាពទាក់ទាញដល់អ្នកបង្កបទល្មើសសាយប័រ។ លើសពីនេះ admins គួរតែពិនិត្យ និងប្រើមុខងារលក្ខណៈពិសេសដែលភ្ជាប់មកជាមួយរបស់ Kubernetes និងផលិតផលសុវត្ថិភាព container រួមបញ្ចូលគ្នាសម្រាប់កិច្ចការពារប្រសើរ។ កាន់តែពិសេសជាងនេះ ស្ថាប័ណទាំងអស់គួរតែវិនិយោគបន្ថែមទៀតលើសុវត្ថិភាព cloud របស់ពួកគេ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី២៥ ខែមេសា ឆ្នាំ២០២២
