zzhbot
Злоумышленники применяют новую тактику в кампании, направленной на использование открытых API Docker
Исследователи безопасности Datadog недавно столкнулись с новой кампанией, направленной на конечные точки Docker API, открытые для публичного доступа без аутентификации, с целью распространения вредоносного ПО для криптоджекинга. Наблюдаемые тактики, методы и процедуры (TTP) похожи на те, что были замечены
Zzhbot - Интересное вредоносное ПО, скрывающая информацию о скачиваемых файлах по средства передачи ссылок на легитимные ресурсы.