image: aqua |
Dalam beberapa bulan terakhir ini, Banyak operasi malware yang mengintai internet yang menggunakan server docker terutama yang menjalankan port API tanpa adanya kata sandi. Kemudian hacker akan membobol host yang tidak terlindungi tersebut dan akan memasang strain malware crypto-mining yang bernama kinsing.
Serangan itu sudah dilakukan sejak tahun lalu dan masih berlangsung sampai sekarang, seperti yang dilaporkan oleh perusahaan keamanan cloud yaitu aqua security dalam blognya. Semua serangan ini adalah sebagian dari senarai daftar panjang dari operasi serangan malware yang ditargetkan pada server docker.
Menurut Gal Singer, seorang pakar peneliti keamanan dari perusahaan aqua, Ketika seorang hacker menemukan celah server docker dengan port API terbuka, maka mereka akan menggunakan akses port tersebut untuk mengunduh dan menginstal kinsing malware tersebut kedalam server.
Tujuan utama dari malware ini adalah menambang cryptocurrency pada server yang sudah dibajak, akan tetapi juga mempunyai fungsi sekunder yaitu menjalankan skrip yang akan menghapus semua malware lain yang ada di server. Selain itu, malware juga mengumpulkan data SSH lokal untuk menyebar ke jaringan perusahaan dan menginfeksi semua server dengan malware yang sama.
Karena serangan kinsing malware masih berlangsung, perusahaan keamanan aqua menganjurkan untuk meninjau ulang pengaturan keamanan pada server docker dan memastikan tidak ada API admin yang terpapar online. Jika admin online sebaiknya berada di belakang firewall atau VPN gateway dan menonaktifkan kembali setela offline.
0 Komentar