Os Pesquisadores de Ameatas da Akamai Localizaram Uma Nova Cepa de Malware Que Ataca Apis de Dockers Expostas Na Internet. DIFERENTE DAS VEROS ANTERIORES, ESSA VARINTE CRIES BASES PARA UM BOTNET SOFISTADO, CAPAZ DE SE ESPALHAR AUTOMÁTICA E BLOQUAR ATROS ATROS ATACANTES. Uma tendência inicial da CEPA, tendência de tendência de PELA MICRO EM JUNHO DE 2025, USAVA SERVIÇOS DO DOCKER MAL CONFIGURADOS PARA INSTALAR UM CRIPTOMINOROR DISTRIBUIDO POR MEIO DE UM DOMÍNIO TOR.
Leia Tamboma
Akamai compra guarda por US $ 600 milhões
Akamai InterRompe Novo Ataque DDOS Recorde na Europa
Nao Pesquisa da Akamai, o malware demonstra um objetivo diferente: em vez de derrubar um minerador, ele bloqueia o acesso externo à API do Docker e instala ferramentas para controle do sistema, sugerindo que os operadores estão se preparando para algo maior do que a mineração de criptomoedas.
Principais descobertas:
- Nova Cepa de Malware Atacando APIs Docker Expostas, com capacidade de infecção aprimoradas; uma observação Última para agosto de 2025 na infraestrutura de honeypots da akamai;
- Um malware primeira versão do reportada em juni de 2025 pela tend micro, que identificam um criptominer seando insalado em domínio;
- Uma variante de Nova Identificada Pela Akamai Possui Vetor de Acesso DiFerente E Bloqueia Outros Atacantes de Acesarem A API Docker Exposta;
- AO Invés de Instalar UM Cryptominer, um variante de Nova contém Ferreiosas USADAS ANCERMENTE E FUNCIONALIDADE DE INFECÇÃO MAIS SOFISTAIA AURTERAL;
- Uma variante cria persistincia e defesa avançada, incluindo um adiçoo da cháve ssh do atacante para acesse raiz e criano de cron empregos para o paráata;
- Explora Portas 2375 (Docker API), 23 (Telnet) E 9222 (depuração remota do Chrome/Chromium), com potencialis FuncionalIdades de DDOs, Roubo de Dadas e Controle de Navegadores.
Esse tipo de descido mostra como os ambientes de contêineres, muito usados por empresas para implementação de Aplicação, podem se Tornar Vulneráveis se Não Foreem Configurados Corretamemente. Contêineres isolam Aplicações, facilitam escalabilidade e consistência de ambientes, mas, quando expostos SEM ProteCão, podem Virar Portas de Entrada para Ataques em larga escala.
