Cado发现针对Docker Engine API的僵尸网络OracleIV 

11月13日，Cado披露了最近发现的一起针对公开Docker Engine API实例的新活动。在此活动中，攻击者利用Docker容器中的错误配置来传播编译为ELF可执行文件的Python恶意软件。该恶意软件本身充当DDoS bot代理，能够通过多种方法进行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中，攻击者通过HTTP POST请求启动对Docker API的访问。这会触发docker pull命令，从Dockerhub获取指定镜像。