Perfctl malware strikes again as crypto-crooks target Docker Remote API servers
对未受保护服务器的攻击达到“严重程度”据 Trend Micro 研究人员称,一名未知攻击者正在滥用暴露的 Docker Remote API 服务器在受害者的系统上部署 perfctl 加密挖掘恶意软件。
完美地融入了令人印象深刻的恶意软件:该恶意软件至少从 2021 年开始流传。Aqua Security 的研究人员表示,它通过利用 20,000 多个常见的错误配置来安装,这种能力可能会使数百万台连接到互联网的机器成为潜在目标。它还可以利用 CVE-2023-33246,这是一个严重等级为 10 分(满分 10 分)的漏洞,去年在 Apache RocketMQ 中进行了修补,Apache RocketMQ 是一个在许多 Linux 机器上发现的消息传递和流媒体平台。研究人员将恶意软件称为 Perfctl,这是一个秘密挖掘加密货币的恶意组件的名称。恶意软件的未知开发者给该进程起了一个名字,结合
