Share this article
Privacy Crypto Dero na Naka-target Sa Bagong Self-Spreading Malware
Ang malware ay kumakalat na parang uod at nagbunga ng mga nakakahamak na lalagyan pagkatapos mahawaan ang mga sariwang device.
May 28, 2025, 1:11 p.m.
Ano ang dapat malaman:
- Ang isang bagong Linux malware campaign ay nagta-target ng hindi secure na imprastraktura ng Docker upang lumikha ng isang cryptojacking network mining Dero.
- Pinagsasamantalahan ng pag-atake ang mga nakalantad na Docker API sa port 2375, gamit ang mga nakakahamak na container para minahan ng Cryptocurrency at kumalat nang walang gitnang server.
- Iniulat ng Kaspersky na ang malware ay gumagamit ng mga implant na nakabatay sa Golang at nag-e-encrypt ng data upang maiwasan ang pagtuklas, na nagpapahiwatig ng ebolusyon ng mga nakaraang operasyon ng cryptojacking.
Ang isang bagong natuklasang kampanya ng malware sa Linux ay kinokompromiso ang hindi secure na imprastraktura ng Docker sa buong mundo, na ginagawang bahagi ng isang desentralisadong cryptojacking network ang mga nakalantad na server na mina ang Privacy coin na Dero .
Ipagpatuloy Ang Kwento Sa Baba
Ayon sa isang ulat ng cybersecurity firm na Kaspersky, ang pag-atake ay nagsisimula sa pamamagitan ng pagsasamantala sa publiko na nakalantad na mga Docker API sa port 2375. Kapag nakakuha ng access, ang malware ay naglalabas ng mga nakakahamak na lalagyan. Nakakahawa ito sa mga tumatakbo na, sumipsip ng mga mapagkukunan ng system upang minahan ang Dero at mag-scan para sa karagdagang mga target nang hindi nangangailangan ng isang sentral na command server.
Sa mga termino ng software, ang docker ay isang set ng mga application o platform tool at mga produkto na gumagamit ng OS-level virtualization upang maghatid ng software sa maliliit na pakete na tinatawag na mga container.
Ang banta ng aktor sa likod ng operasyon ay nag-deploy ng dalawang implant na nakabase sa Golang: ang ONE ay pinangalanang "nginx" (isang sadyang pagtatangka na magpanggap bilang lehitimong software ng web server), at isa pang tinatawag na "cloud," na siyang aktwal na software ng pagmimina na ginamit upang makabuo ng Dero.
Sa sandaling nakompromiso ang isang host, patuloy na ini-scan ng module ng nginx ang internet para sa mga mas mahinang Docker node, gamit ang mga tool tulad ng Masscan upang matukoy ang mga target at mag-deploy ng mga bagong nahawaang container.
"Ang buong kampanya ay kumikilos tulad ng pagsiklab ng lalagyan ng zombie," isinulat ng mga mananaliksik. "Ang ONE infected na node ay awtomatikong gumagawa ng mga bagong zombie para minahan si Dero at kumalat pa. Walang external na kontrol ang kailangan — mas maling pagkaka-configure na mga endpoint ng Docker."
Upang maiwasan ang pagtuklas, ine-encrypt nito ang data ng configuration, kabilang ang mga wallet address at Dero node endpoint, at itinatago ang sarili nito sa ilalim ng mga path na karaniwang ginagamit ng lehitimong software ng system.
Tinukoy ng Kaspersky ang parehong imprastraktura ng wallet at node na ginamit sa mga naunang cryptojacking campaign na nagta-target sa mga cluster ng Kubernetes noong 2023 at 2024, na nagpapahiwatig ng ebolusyon ng isang kilalang operasyon sa halip na isang bagong banta.
Sa kasong ito, gayunpaman, ang paggamit ng self-spreading worm logic at ang kawalan ng isang central command server ay ginagawa itong lalo na nababanat at mas mahirap isara.
Noong unang bahagi ng Mayo, mahigit 520 Docker API ang nalantad sa publiko sa port 2375 sa buong mundo — bawat ONE ay potensyal na target.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Cosa sapere:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
