Операторы ботнета LemonDuck атаковали серверы Docker Как сооб | the Matrix [Вход]
Операторы ботнета LemonDuck атаковали серверы Docker
Как сообщили специалисты из компании Crowdsike, LemonDuck получает доступ к открытым API-интерфейсам Docker и запускает вредоносный контейнер для получения Bash-скрипта, замаскированного под изображение PNG. Полезная нагрузка создает задание cronjob в контейнере для загрузки файла Bash (a.asp), который выполняет следующие действия:
Продолжение
𝚝𝚑𝚎 𝚖𝚊𝚝𝚛𝚒𝚡
![Telegram channel the Matrix [Вход] logo](https://logos.telegram-store.com/channels/matrixleaks/telegram_logo.jpg){kind=logo}