サイバー犯罪者集団「TeamTNT」による、侵害したDocker Hubアカウントの悪用方法を解説
本ブログでは2021年11月30日の記事で、侵害されたDocker Hubアカウントが暗号資産(旧仮想通貨)の採掘活動(マイニング)に悪用されていたほか、これらの活動がサイバー犯罪
2022.01.14 トレンドマイクロ セキュリティブログ
サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説
トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDoc
2021.11.30 トレンドマイクロ セキュリティブログ
「露出したDockerサーバ」を狙い、不正マイニングとDDoSの踏み台に悪用する攻撃が続発
攻撃者は、実行中のDockerコンテナ環境を狙い続けています。トレンドマイクロは最近、「Alpine Linux」をベースイメージとして使用して構築されたDockerコンテナで、不
2020.11.05 トレンドマイクロ セキュリティブログ
Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング
設定の不備や誤りにより重要情報が外部に流出してしまう事故は後を絶ちません。サイバー犯罪者も自身が管理する情報の「セキュリティ」には無頓着な場合があり、不正サーバ上にマルウェアなどを
2020.07.17 トレンドマイクロ セキュリティブログ
「Docker Hub」ポータル、著名コンテナの20%に設定ミス
これは、Cisco Talosが8日に明らかにした、公式版の「Alpine Linux Docker」コンテナに存在する脆弱性と同じ問題と言える。Alpine Linux Doc
2019.05.22 ZDNet Japan
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認
2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種(「ELF_MIRAI.AUSV
2018.01.26 トレンドマイクロ セキュリティブログ
DNS ソフトウェア「Dnsmasq」に複数の脆弱性、攻撃可能な条件と対策を解説
「Dnsmasq」は、小規模サーバや組み込み機器に DNS/DHCP サーバを構築するために利用される事実上の標準ソフトウェアです。2017 年 10 月 2 日、Google の
2017.10.16 トレンドマイクロ セキュリティブログ
「EternalRocks」、「WannaCry」同様にSMBの脆弱性を利用し、ワーム機能あり
2017年5月中旬、「EternalRocks(「TROJ_ETEROCK.A」として検出)」と呼ばれる新しいマルウェアが確認されました。このマルウェアは、ハッカー集団「Shado
2017.05.25 トレンドマイクロ セキュリティブログ
フィリピン選挙管理委員会の情報漏えい、5,500万人有権者に影響
2016年3月28日、フィリピンの「選挙管理委員会(COMELEC)」のデータベースが全て流出するという大規模な情報漏えい事例が報道されました。これによりフィリピンの登録有権者は不
2016.04.13 トレンドマイクロ セキュリティブログ