Commando Cat
A Cado kutatói ismertetnek egy újszerű, Commando Cat nevű rosszindulatú szoftverkampányt, amely a Docker API végpontjait veszi célba. A Docker elleni támadások viszonylag gyakoriak, különösen a felhőkörnyezetekben. Ez a kampány azt mutatja, hogy a támadók továbbra is eltökéltek a szolgáltatás kihasználásában és a különböző célok elérésében. A Commando Cat egy cryptojacking támadási kampány, amely a Dockert használja ki kezdeti hozzáférési vektorként, és a szolgáltatást (vissza)használja a hoszt fájlrendszerének csatlakoztatására, mielőtt egy sor egymástól függő payload-ot futtatna közvetlenül a hoszton. A kampány egy jóindulatú konténert használ, amelyet a Commando Project segítségével generáltak. A kampány egy hitelesítő adatokat lopó kódot alkalmaz, amely a felhőszolgáltatók (AWS, GCP, Azure) hitelesítő adatait veszi célba. A többi payload számos kifinomult technikát mutat be, köztük egy érdekes folyamatelrejtési technikát és egy Docker Registry blackhole-t.