Cyberkriminelle scannen Internet nach offenen Docker-API-Endpunkten
Quelle: Pixabay/B_A

Cyberkriminelle scannen Internet nach offenen Docker-API-Endpunkten

Offenbar wird das Internet von Cyberkriminellen nach offenen API-Endpunkten von Docker-Instanzen abgesucht. Werden offene Endpunkte gefunden, dann werden Kryptominer installiert.
26. November 2019

     

Im Internet läuft zurzeit eine riesige Scanning-Aktion durch Cyberkriminelle. Diese suchen gemäss "Zdnet" nach offenen API-Endpunkten von Docker-Instanzen. Entdeckt wurden die Scans zuerst am Wochenende vom 24. November. Auffallend war vor allem das Ausmass der Scanning-Aktivitäten. Das für die Aktion zuständige Botnetz hat über 59'000 IP-Netzwerke ins Visier genommen, um offene Docker-Endpunkte zu finden. Ziel ist offenbar, Kryptominer auf nicht gesicherten Docker-Instanzen zu installieren. Gleichzeitig werden die Abwehrmechanismen der Docker-Instanz ausgeschaltet. Darüber hinaus hinterlassen die Hacker offenbar Backdoors auf den infizierten Instanzen, um später wieder darauf zugreifen zu können.


Den Docker-Admins wird deshalb geraten, ihre Installationen nach offenen Endpunkten abzusuchen und nicht ordnungsgemäss laufende Container abzuschalten.