La compañía especializada en soluciones de seguridad y cumplimiento en la nube, Qualys ha identificado en un reciente análisis algunas instancias de dockers que ejecutan un malware denominado LibMiner.
LibMiner tiene la capacidad de implementar y ejecutar Cryptominer. Utiliza una técnica única para el movimiento lateral a través de los contenedores así como de los sistemas Linux, ejecutándose en servidores Redis desprotegidos e iniciando la extracción en ellos. El malware tiene la capacidad de proteger su terminación, lo que hace imposible obtener el control sobre el mismo.
LibMiner tiene la capacidad de implementar y ejecutar Cryptominer.
Hoy en día, parece que entrega de Cryptominers sigue siendo la fuente de ingresos favorita de los cibercriminales. Los atacantes han cambiado su enfoque para apuntar a los contenedores docker mal configurados y desprotegidos e instalar este tipo de amenaza para conseguir el máximo beneficio. De cara al futuro, es muy probable que veamos ataques generalizados en este sentido.
