Команда Akamai Security Intelligence Response Team (SIRT) обнаружила кампанию прокси-джекинга, которая нацелена на уязвимые SSH-серверы, а затем запускает сервисы Docker, которые за деньги делят пропускную способность канала жертвы.
Эта кампания использует взломанный веб-сервер для распространения необходимых зависимостей, активно ищет и удаляет конкурирующие экземпляры, а также применяет методы обфускации, чтобы избежать обнаружения.
Proxyjacking стал новейшим способом для киберпреступников заработать деньги на взломанных устройствах как в корпоративной, так и в потребительской экосистеме. Это более скрытая альтернатива криптоджекингу и имеет серьезные последствия, которые могут усилить головную боль, которую уже доставляют прокси-атаки уровня 7.
Indicators of Compromise
SHA256
- 6f1ac1e711e662edad32713c135ce29562d636794cf5a21a44bbb34955610f0a
- 72e7dd199bed6eefa0ae763c399e0d8a56e2b1dfacc089046706226a5f2aaabf
