Alerta: La Botnet DDoS OracleIV Apunta a las API Públicas del Motor Docker para Secuestrar Contenedores
Alerta: La Botnet DDoS OracleIV Apunta a las API Públicas del Motor Docker para Secuestrar Contenedores
14 November 2023
Las instancias de la API de Docker Engine de acceso público están siendo atacadas por actores de amenazas como parte de una campaña diseñada para cooptar las máquinas en una botnet distribuida de denegación de servicio (DDoS) denominada OracleIV.
"Los atacantes están explotando esta configuración errónea para entregar un contenedor Docker malicioso, creado a partir de una imagen llamada 'oracleiv_latest' y que contiene malware Python compilado como un ejecutable ELF