Cado发现针对Docker Engine API的僵尸网络OracleIV 

首页 / 快讯 /  正文
发布于:2023-11-15
11月13日,Cado披露了最近发现的一起针对公开Docker Engine API实例的新活动。在此活动中,攻击者利用Docker容器中的错误配置来传播编译为ELF可执行文件的Python恶意软件。该恶意软件本身充当DDoS bot代理,能够通过多种方法进行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中,攻击者通过HTTP POST请求启动对Docker API的访问。这会触发docker pull命令,从Dockerhub获取指定镜像。