Un recente rapporto di Palo Alto Networks ha rivelato che il cryptojacking è la minaccia cloud più comune. Un honeypot che imita un demone Docker mal configurato è stato distribuito da Palo Alto Networks e i dati raccolti tra marzo e aprile sono stati analizzati.
Oltre il 75% degli attacchi a honeypot del demone Docker mal configurati erano attacchi di cryptojacking.
- In un periodo di 50 giorni, il gruppo di ricerca ha osservato 33 diversi tipi di attacchi, raggiungendo un totale di 850 attacchi, il che implica che l’honeypot è stato attaccato ogni 90 minuti circa.
- Gli attacchi sono stati regolari e condotti da diversi attori della minaccia. Alcuni aggressori hanno progettato il loro malware per rilevare altro malware sulla macchina e impedire loro di avere il monopolio sul dispositivo preso di mira.
- Alcuni attacchi raccoglievano informazioni e le inviavano a un server remoto o distribuivano strumenti, ad esempio un agente DDoS o un agente botnet su un demone Docker configurato in modo errato.
I daemon Docker configurati in modo errato sono un noto problema di sicurezza che è stato attivamente sfruttato dai criminali informatici negli ultimi anni. Pertanto, le organizzazioni che ospitano i propri dati su Docker o altre piattaforme basate su cloud devono rimanere molto vigili e seguire le linee guida sulla sicurezza.