「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発

登録日 : 2020.11.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不正な暗号資産発掘ツールと分散型サービス拒否（DDoS）ボットネットの両方を作成する攻撃を確認しました。トレンドマイクロでも２０２０年5月に同様の攻撃を調査しましたが、その際にも攻撃者は不正なAlpine Linuxコンテ...

記事を読む

関連キーワード

監視脅威コンプライアンス認証ハッキングファイアウォール踏み台脆弱性バックドア MD5 ssh Trojan アプリケーションサービスブルートフォース攻撃ボットボットネット icat 攻撃侵入リスク露出ダウンロードディレクトリ Trend Micro トレンドマイクロ Linux アプリ Bash pine Python

関連記事

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

ITmedia NEWS セキュリティ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

トレンドマイクロセキュリティブログ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

“電気照明”でIoTデバイスを遠隔操作する攻撃　最大20m先から蛍光灯を制御、電磁干渉で機器を妨害

ITmedia NEWS セキュリティ

人気記事ランキング

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

hostapdにおけるRADIUSパケットの不適切な処理

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起