La moneda de privacidad Dero se convierte en el objetivo de un nuevo malware auto-propagante

El 29 de mayo, se informó que un nuevo tipo de malware para Linux está atacando infraestructuras de Docker desprotegidas en todo el mundo, convirtiendo servidores expuestos en una red descentralizada para minar la criptomoneda de privacidad Dero. Este malware ataca las APIs de Docker expuestas a través del puerto 2375, desplegando dos implantes basados en Golang, uno disfrazado como el software legítimo de servidor web nginx, y otro programa llamado cloud para la minería. Los nodos infectados escanean de manera autónoma internet en busca de nuevos objetivos y despliegan contenedores infectados sin la necesidad de un servidor de control central. A principios de mayo, más de 520 APIs de Docker estaban expuestas públicamente a través del puerto 2375 a nivel mundial, todas ellas son objetivos potenciales. La investigación muestra que la infraestructura de billetera y nodo utilizada en este ataque es la misma que se usó en ataques a clústeres de Kubernetes en 2023 y 2024.