Alerte: Le Botnet DDoS OracleIV Cible les API publiques du Moteur Docker pour détourner des Conteneurs
Alerte: Le Botnet DDoS OracleIV Cible les API publiques du Moteur Docker pour détourner des Conteneurs
14 November 2023
Les instances d'API Docker Engine accessibles au public sont ciblées par des acteurs de la menace dans le cadre d'une campagne conçue pour coopter les machines dans un botnet distribué par déni de service (DDoS) baptisé OracleIV.
"Les attaquants exploitent cette mauvaise configuration pour fournir un conteneur Docker malveillant, construit à partir d'une image nommée 'oracleiv_latest' et contenant des logiciels malveillants Python compilés en tant qu'exécutable ELF