gakeaws/nginx

时间：2022-03-17 14:54:01 | 来源：行业动态

时间：2022-03-17 14:54:01 来源：行业动态

镜像的恶意企图。如图3所示，其只在创建时间栏（第7行）里将二进制xmrig重新命名为nginx。即便如此在创建时间里（第7行）付款地址也以硬编码的形式来应对不断变化的环境。

我们发现了2034个易受攻击的主机位置57.4%的IP地址来自中国，其次有13%来自美国。我们还注意到，在恶意软件使用的15台C2服务器中，有14台主机列在IP地址文件中，剩下的那1台主机有50多个已知漏洞。这表明攻击者可能破坏了这些主机并将其用作C2服务器。通过对Docker daemon的控制，可以轻松部署Web服务器容器（例如httpd、nginx）并将有效负载放置其上。