Исследователи Cado Security Labs недавно обнаружили новую кампанию, нацеленную на публично открытые экземпляры API Docker Engine. Злоумышленники используют эту неправильную конфигурацию для доставки вредоносного Docker-контейнера, созданного на основе образа с именем "oracleiv_latest" и содержащего вредоносное ПО на языке Python, скомпилированное в виде исполняемого файла ELF. Сама вредоносная программа выступает в роли бота-агента распределенного отказа в обслуживании (DDoS), способного проводить DoS-атаки различными методами.
Indicators of Compromise
IPv4
- 46.166.185.231
SHA256
- 20a0864cb7dac55c184bd86e45a6e0acbd4bb19aa29840b824d369de710b6152
- 5a76c55342173cbce7d1638caf29ff0cfa5a9b2253db9853e881b129fded59fb
- 776c6ef3e9e74719948bdc15067f3ea77a0a1eb52319ca1678d871d280ab395c