OracleIV – Dockerizált DDoS Botnet
A Cado Security Labs kutatói nemrég fedeztek fel egy új kampányt, amely a rosszul konfigurált, nyilvánosan elérhető Docker Engine API-t célozza meg. A támadók ezt a hibás konfigurációt kihasználva rosszindulatú Docker-tárolót hoznak létre, amely az oracleiv_latest nevű image-ből, és ELF futatható fájlként lefordított Python kártevőt tartalmaz. Maga a rosszindulatú program DDoS (Distributed Denial of Service) bot-ügynökként működik, amely számos módszerrel képes DoS támadásokat végrehajtani.
A Cado megosztotta az azonosításhoz szükséges mutatókat.