Kaspersky, kripto madenciliği saldırısını ortaya çıkardı

Rusya merkezli Bilgisayar Güvenliği Şirket Kaspersky uzmanları, konteyner altyapılarını hedef alan ve Dero kripto para madenciliği yapan yeni bir siber saldırı kampanyasını ortaya çıkardı.

Saldırılar, açık bırakılan Docker APIleri üzerinden sistemlere sızarak zararlı yazılımlar yüklüyor.

Arama motoru Shodan verilerine göre 2025te her ay ortalama 485 açık Docker portu internette yayımlanıyor.

Saldırganlar bu portları kullanarak ya mevcut konteynerleri ele geçiriyor ya da zararlı yeni konteynerler oluşturuyor.

İKİ ZARARLI YAZILIM: CLOUD VE NGINX

Ele geçirilen sistemlerde “cloud” adlı yazılım Dero madenciliği yaparken, “nginx” yazılımı ise saldırının kalıcılığını sağlıyor ve diğer ağlara yayılmasına yardımcı oluyor. Bu yapı, saldırganların geleneksel kontrol sunucularına ihtiyaç duymadan hareket etmelerine olanak tanıyor.

KASPERSKY'DEN GÜVENLİK UYARISI

Kaspersky uzmanı Amged Wageh, “Her ele geçirilen konteyner yeni bir saldırı kaynağına dönüşebilir” diyerek şirketleri uyardı. Wageh, konteynerlerin siber saldırganlar için cazip hedefler olduğunu belirtti ve şirketlerin Docker yapılandırmalarını gözden geçirip güvenlik önlemlerini artırmalarını tavsiye etti.