【安全资讯】WatchDog黑客组织发起新的 Docker 加密劫持活动

WatchDog黑客组织正在开展一项新的加密劫持活动，针对暴露的 Docker Engine API 端点和 Redis 服务器，可以快速从一台受感染的机器传播到整个网络。WatchDog通过端口2375破解配置不当的Docker引擎API端点来启动攻击，使黑客能够访问出厂设置中的保护进程。攻击者先运行cronb.sh脚本检查主机的感染状态，然后创建进程列表，并为第二阶段攻击提取AR.SH有效负载。随后攻击者运行第二个脚本来拦截ps命令，执行隐藏shell脚本的进程。此外，它还会更改时间戳以迷惑安全研究人员。执行流程的简要概述如下：