Backdoor Doki infecta contenedores Docker mal configurados
- Publicado: 03/08/2020
- Importancia: Media
- Recursos afectados
Según las investigaciones realizadas, existe una campaña de botnet de minería con Ngrok dirigida a servidores Docker mal configurados o expuestos en la nube, además es el encargado de distribuir Doki. Una vez los ciberdelincuentes logran infectar los servidores, aprovechan los sistemas comprometidos para ejecutar escaneos en la red en busca de puertos asociados con Redis, Docker, SSH y HTTP.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas