Moeda de Privacidade Dero se Torna Alvo de Novo Malware Autopropagante

Em 29 de maio, foi relatado que um novo tipo de malware para Linux está atacando infraestruturas Docker desprotegidas em todo o mundo, transformando servidores expostos em uma rede descentralizada para minerar a moeda de privacidade Dero. Este malware ataca APIs Docker expostas através da porta 2375, implantando dois implantes baseados em Golang, um disfarçado como software legítimo de servidor web nginx, e outro programa chamado cloud para mineração. Nós infectados escaneiam autonomamente a internet em busca de novos alvos e implantam contêineres infectados sem a necessidade de um servidor de controle central. No início de maio, mais de 520 APIs Docker estavam publicamente expostas através da porta 2375 globalmente, todas elas são alvos potenciais. Pesquisas mostram que a carteira e a infraestrutura de nós usadas neste ataque são as mesmas que foram usadas em ataques a clusters Kubernetes em 2023 e 2024.