El grupo de hackers WatchDog está llevando a cabo una nueva campaña de cryptojacking con técnicas avanzadas de intrusión, propagación tipo gusano y evasión del software de seguridad.
Los actores del mal tienen como objetivo los puntos finales expuestos de la API de Docker Engine y los servidores Redis, y puede pasar rápidamente de una máquina comprometida a toda la red.
El objetivo de los actores de la amenaza es generar beneficios mediante la minería de criptomonedas utilizando los recursos computacionales disponibles de los servidores mal protegidos.
Los investigadores de Cado Labs descubrieron la nueva campaña de hacking, analizando las tácticas distintivas del actor de la amenaza, y están seguros de su atribución a WatchDog.
Info – Ciberseguridad Latam