डॉकर क्लाउड इंस्टेंस को लक्षित करने के लिए हैकर्स लेमनडक मैलवेयर का उपयोग कर रहे हैं

क्रिप्टोक्यूरेंसी की कीमतों में उछाल ने क्रिप्टो खनन की मांग में काफी वृद्धि की है। क्रिप्टो माइनिंग, अनिवार्य रूप से, हाई-एंड डिवाइस पर प्रोग्राम चला रहा है और बदले में क्रिप्टोकरेंसी हासिल करता है। कुछ क्रिप्टो-खनिक भी इन कार्यक्रमों को चलाने के लिए क्लाउड सेवाओं का उपयोग करते हैं।

साइबर अपराधी अब क्लाउड सर्वर से समझौता कर रहे हैं और क्रिप्टो माइनिंग बॉट्स का उपयोग कर रहे हैं, इस मामले में, लेमनडक मैलवेयर। क्राउडस्ट्राइक क्लाउड थ्रेट रिसर्च टीम के शोधकर्ताओं ने लेमनडक को डॉकर को लक्षित करते हुए पाया, जो कि लिनक्स प्लेटफॉर्म पर क्रिप्टोकरेंसी को माइन करने के लिए एक क्लाउड सेवा है। यह अभियान वर्तमान में सक्रिय है।

लेमनडक मैलवेयर कोड है जो आपके सिस्टम में अवांछित, आमतौर पर खतरनाक परिवर्तन कर सकता है। यह क्रेडेंशियल चुराता है, सुरक्षा नियंत्रण हटाता है, ईमेल के माध्यम से फैलता है, बाद में चलता है, और अंततः मानव-संचालित गतिविधि के लिए अधिक टूल छोड़ देता है।

“हाल के वर्षों में क्रिप्टोक्यूरेंसी बूम के कारण, उद्यमों में क्लाउड और कंटेनर अपनाने के साथ, क्रिप्टोमाइनिंग हमलावरों के लिए एक मौद्रिक रूप से आकर्षक विकल्प साबित हुआ है। चूंकि क्लाउड और कंटेनर इकोसिस्टम लिनक्स का भारी उपयोग करते हैं, इसने लेमनडक जैसे बॉटनेट के संचालकों का ध्यान आकर्षित किया, जिन्होंने लिनक्स प्लेटफॉर्म पर क्रिप्टोमाइनिंग के लिए डॉकर को लक्षित करना शुरू कर दिया, ”शोधकर्ताओं ने ब्लॉग पोस्ट में कहा।

Google थ्रेट होराइजन रिपोर्ट के अनुसार, 86 प्रतिशत समझौता किए गए Google क्लाउड उदाहरणों का उपयोग क्रिप्टोक्यूरेंसी खनन करने के लिए किया गया था।

शोधकर्ता इसे एक प्रसिद्ध क्रिप्टोमाइनिंग बॉट कहते हैं जो माइक्रोसॉफ्ट एक्सचेंज सर्वर को माइन क्रिप्टोकुरेंसी में संक्रमित करता है। यह विशेषाधिकारों को बढ़ाता है और बाद में समझौता किए गए नेटवर्क में आगे बढ़ता है। यह बॉट विभिन्न एक साथ सक्रिय अभियानों के माध्यम से मोनरो जैसी क्रिप्टोकरेंसी को माइन करने के लिए अपने प्रयासों का मुद्रीकरण करने की कोशिश करता है।

शोधकर्ताओं के अनुसार, लेमनडक ने प्रारंभिक पहुंच प्राप्त करने के लिए डॉकर एपीआई को उजागर किया। यह तब एक छवि फ़ाइल के माध्यम से सिस्टम को संक्रमित करता है जिसके अंदर दुर्भावनापूर्ण कोड एम्बेडेड होता है। क्राउडस्ट्राइक ने पाया कि हैकर्स द्वारा संचालित कई अभियान एक साथ विंडोज और लिनक्स प्लेटफॉर्म को लक्षित कर रहे थे।

शोधकर्ताओं ने इस बात पर प्रकाश डाला कि लेमनडक मैलवेयर इतना मजबूत है कि इसमें अलीबाबा क्लाउड की निगरानी सेवा से बचने की क्षमता है जो दुर्भावनापूर्ण गतिविधियों के लिए क्लाउड इंस्टेंस की निगरानी करती है।

“लेमनडक ने अपने विंडोज अभियानों के अलावा लिनक्स और डॉकर को लक्षित करने के लिए अपने विशाल सी 2 ऑपरेशन के कुछ हिस्से का उपयोग किया। इसने न केवल छिपी हुई फाइलों का उपयोग करके और मॉनिटरिंग डेमॉन को मारकर, बल्कि अलीबाबा क्लाउड की निगरानी सेवा को अक्षम करके भी बचाव से बचने के लिए तकनीकों का उपयोग किया, ”शोधकर्ताओं ने कहा।

क्राउडस्ट्राइक के शोधकर्ताओं को उम्मीद है कि इस तरह के अभियानों में वृद्धि होगी क्योंकि क्लाउड को अपनाना जारी है।