Qualys, compañía especializada en soluciones de seguridad y cumplimiento en la nube, ha identificado en un reciente análisis algunas instancias de dockers que ejecutan un malware denominado «LibMiner«.

Este malware tiene la capacidad de implementar y ejecutar Cryptominer. Utiliza una técnica única para el movimiento lateral a través de los contenedores así como de los sistemas Linux, ejecutándose en servidores Redis desprotegidos e iniciando la extracción en ellos. El malware tiene la capacidad de proteger su terminación, lo que hace imposible obtener el control sobre el mismo.

Hoy en día, parece que entrega de Cryptominers sigue siendo la fuente de ingresos favorita de los cibercriminales. Los atacantes han cambiado su enfoque para apuntar a los contenedores docker mal configurados y desprotegidos e instalar este tipo de amenaza para conseguir el máximo beneficio. De cara al futuro, es muy probable que veamos ataques generalizados en este sentido.