Rusya merkezli bilgisayar güvenliği şirket Kaspersky açık Docker portları üzerinden sızan saldırganların, Dero kripto para madenciliği yaptığını açıkladı.
Rusya merkezli Bilgisayar Güvenliği Şirket Kaspersky uzmanları, konteyner altyapılarını hedef alan ve Dero kripto para madenciliği yapan yeni bir siber saldırı kampanyasını ortaya çıkardı. Saldırılar, açık bırakılan Docker API’leri üzerinden sistemlere sızarak zararlı yazılımlar yüklüyor. Arama motoru Shodan verilerine göre 2025’te her ay ortalama 485 açık Docker portu internette yayımlanıyor. Saldırganlar bu portları kullanarak ya mevcut konteynerleri ele geçiriyor ya da zararlı yeni konteynerler oluşturuyor. İKİ ZARARLI YAZILIM: CLOUD VE NGINX Ele geçirilen sistemlerde “cloud” adlı yazılım Dero madenciliği yaparken, “nginx” yazılımı ise saldırının kalıcılığını sağlıyor ve diğer ağlara yayılmasına yardımcı oluyor. Bu yapı, saldırganların geleneksel kontrol sunucularına ihtiyaç duymadan hareket etmelerine olanak tanıyor. KASPERSKY'DEN GÜVENLİK UYARISI
Kaspersky uzmanı Amged Wageh, “Her ele geçirilen konteyner yeni bir saldırı kaynağına dönüşebilir” diyerek şirketleri uyardı. Wageh, konteynerlerin siber saldırganlar için cazip hedefler olduğunu belirtti ve şirketlerin Docker yapılandırmalarını gözden geçirip güvenlik önlemlerini artırmalarını tavsiye etti.