MÜNCHEN (IT BOLTWISE) – In einer neuen Malware-Kampagne wird Docker-Umgebungen mit einer bisher unbekannten Technik angegriffen, um Kryptowährungen zu schürfen.

In einer bemerkenswerten Entwicklung der Cyberkriminalität haben Sicherheitsforscher eine Malware-Kampagne aufgedeckt, die Docker-Umgebungen ins Visier nimmt, um Kryptowährungen zu schürfen. Diese Kampagne unterscheidet sich von herkömmlichen Kryptojacking-Angriffen, die direkt Miner wie XMRig einsetzen, um Rechenressourcen zu missbrauchen. Stattdessen wird eine Malware eingesetzt, die sich mit einem neuen Web3-Dienst namens Teneo verbindet. Teneo ist ein dezentralisiertes physisches Infrastrukturnetzwerk, das es Nutzern ermöglicht, öffentliche Social-Media-Daten zu monetarisieren, indem sie einen Community Node betreiben und dafür Teneo Points erhalten, die in $TENEO-Token umgewandelt werden können.

Der Angriff beginnt mit einer Anfrage, ein Container-Image namens “kazutod/tene:ten” aus dem Docker Hub-Register zu starten. Dieses Image wurde vor zwei Monaten hochgeladen und bisher 325 Mal heruntergeladen. Das Container-Image ist so konzipiert, dass es ein eingebettetes Python-Skript ausführt, das stark verschleiert ist und 63 Iterationen benötigt, um den eigentlichen Code zu entschlüsseln. Dieser Code stellt eine Verbindung zu teneo[.]pro her. Laut einem Bericht von Darktrace sendet das Malware-Skript einfach Keep-Alive-Pings über WebSocket, um mehr Punkte von Teneo zu erhalten, ohne tatsächlich Daten zu scrapen.

Stellenangebote

Mitarbeiter/in für den Bereich KI/Bildannotation (m/w/d)
digital workbench gmbh
Wettstetten
Abschlussarbeit (Bachelor / Master) im Bereich Produktionsmanagement: Einsatz von Künstlicher Intelligenz
Bizerba SE & Co. KG
Balingen
Content Specialist in B2B für Software & KI | Teilzeit (m/w/d)
Lmis AG
Osnabrück, Deutschland
Senior Cloud Architect (Generative AI & LLMs) (m/w/d)
Collaboration Betters The World GmbH
Berlin
Co-founder & CTO @ AI Logistics Venture (all genders) job at Lufthansa Innovation Hub GmbH in Berlin
Lufthansa Innovation Hub GmbH
Berlin, Germany
Alle KI-Jobs ansehen

Diese Kampagne erinnert an eine andere bösartige Aktivität, bei der falsch konfigurierte Docker-Instanzen mit der 9Hits Viewer-Software infiziert werden, um Traffic zu bestimmten Websites zu generieren und dafür Credits zu erhalten. Ähnlich wie bei Proxyjacking-Schemata, bei denen ungenutzte Internetressourcen für finanzielle Anreize geteilt werden, zeigt diese Kampagne, dass Angreifer zunehmend alternative Methoden zur Krypto-Gewinnung nutzen, da traditionelle Kryptojacking-Angriffe mit XMRig leicht erkannt werden.

Die Enthüllung dieser Kampagne erfolgt zeitgleich mit der Entdeckung eines neuen Botnets namens RustoBot durch Fortinet FortiGuard Labs. Dieses Botnet verbreitet sich über Sicherheitslücken in TOTOLINK- und DrayTek-Geräten, um DDoS-Angriffe durchzuführen. Die Angriffe zielen hauptsächlich auf den Technologiesektor in Japan, Taiwan, Vietnam und Mexiko ab. IoT- und Netzwerkgeräte sind oft schlecht gesicherte Endpunkte, was sie zu attraktiven Zielen für Angreifer macht, um bösartige Programme zu verbreiten.

Die zunehmende Komplexität und Raffinesse dieser Angriffe unterstreicht die Notwendigkeit, die Überwachung und Authentifizierung von Endpunkten zu stärken, um das Risiko von Ausbeutung zu verringern und Malware-Kampagnen zu bekämpfen. Experten betonen, dass eine verstärkte Überwachung und verbesserte Sicherheitsmaßnahmen entscheidend sind, um die Bedrohung durch solche Angriffe zu minimieren.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung
Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Senior Fullstack Developer für KI-getriebene Missionstechnologien (w/m/d)

HENSOLDT
Berlin, Fürstenfeldbruck

Junior Content & AI-Text Manager (m/w/x)

Travelcircus GmbH
Berlin

SAP Engineer - SAP Data and Analytics & SAP AI​

E.ON Digital Technology GmbH
Essen, Berlin, Hannover, Hamburg, Frankfurt, München, Würzburg

AI Business Analyst (m/w/d)

Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme IAIS
Sankt Augustin

Legal Consultant / Volljurist (m/w/d) – Datenschutz und KI

ISiCO GmbH
Köln, Berlin

Senior AI Consultant (f/m/d)

STADA Arzneimittel AG
Bad Vilbel
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Docker Hub führt strikte Pull-Limits für nicht authentifizierte Nutzer ein MÜNCHEN (IT BOLTWISE) – Docker Hub, eine zentrale Plattform für Container-Images, hat angekündigt, ab dem 1. April neue Pull-Limits für bestimmte Benutzerkonten einzuführen. Diese Maßnahme betrifft insbesondere nicht authentifizierte Nutzer, die künftig nur noch zehn...
  2. Don Johnson übernimmt Führung bei Docker: Neue Impulse für die Containerisierung PALO ALTO / MÜNCHEN (IT BOLTWISE) – Docker, das Unternehmen für Entwickler-Tools und Containerisierung, hat einen neuen CEO ernannt. Don Johnson, ehemaliger Executive Vice President bei Oracle Cloud Infrastructure, übernimmt die Leitung des Unternehmens. Docker,...
  3. Sicherheitslücken bei NVIDIA und Docker gefährden KI-Infrastrukturen MÜNCHEN (IT BOLTWISE) – Die jüngsten Entdeckungen von Trend Micro werfen ein beunruhigendes Licht auf die Sicherheitslage von NVIDIA und Docker. Die unvollständige Behebung einer kritischen Schwachstelle im NVIDIA Container Toolkit und eine neue DoS-Schwachstelle...
  4. PJobRAT-Malware: Neue Bedrohung für taiwanesische Android-Nutzer TAIPEH / MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne hat taiwanesische Android-Nutzer ins Visier genommen. Unter dem Deckmantel von Chat-Apps verbreitet, zeigt die PJobRAT-Malware erneut ihre gefährliche Flexibilität. Die PJobRAT-Malware, die erstmals 2021 dokumentiert wurde,...
  5. Neue XCSSET-Malware-Variante bedroht macOS-Entwickler MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch die Mac-Malware XCSSET ist zurückgekehrt und sorgt erneut für Unruhe in der Entwicklergemeinschaft. Microsoft hat kürzlich eine neue Variante dieser Malware entdeckt, die gezielt Xcode-Projekte infiziert und damit...
  6. Microsoft entdeckt neue Variante der XCSSET-Malware für macOS MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Variante der bekannten macOS-Malware XCSSET entdeckt, die mit fortschrittlichen Verschleierungstechniken und neuen Infektionsstrategien aufwartet. Microsoft hat kürzlich eine neue Variante der XCSSET-Malware identifiziert, die speziell auf macOS...
  7. XorDDoS: Neue Bedrohung für Linux und Docker MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch das XorDDoS-Malware-Programm nimmt weiter zu, insbesondere in den USA, wo es einen Großteil seiner Angriffe konzentriert. Diese Malware hat sich von Linux-Systemen auf Docker-Server und IoT-Geräte ausgeweitet und...
  8. Die Bedrohung durch InfoStealer-Malware: Ein wachsendes Risiko für digitale Sicherheit MÜNCHEN (IT BOLTWISE) – Die digitale Welt steht vor einer zunehmenden Bedrohung durch InfoStealer-Malware, die sowohl Einzelpersonen als auch Organisationen ins Visier nimmt. Diese Art von Schadsoftware ist darauf ausgelegt, sensible Daten von infizierten Geräten...
  9. Neko 3.0: Virtuelle Browserumgebung für mehr Privatsphäre und Zusammenarbeit MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Privatsphäre und Zusammenarbeit zunehmend an Bedeutung gewinnen, bietet die neueste Version der virtuellen Browserumgebung Neko 3.0 eine innovative Lösung. Diese Open-Source-Plattform ermöglicht es Nutzern, verschiedene...
  10. FINALDRAFT-Malware nutzt Microsoft Graph API für Spionage auf Windows und Linux MÜNCHEN (IT BOLTWISE) – Eine neue Malware-Kampagne, die auf das Außenministerium eines nicht genannten südamerikanischen Landes abzielt, hat die Aufmerksamkeit von Sicherheitsexperten auf sich gezogen. Die Malware, bekannt als FINALDRAFT, nutzt die Microsoft Graph API,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
60 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
128 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung".
Stichwörter Cybersecurity Cybersicherheit Docker Hacker IT-Sicherheit Kryptowährung Malware Mining Netzwerksicherheit Teneo Web3
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Honda testet Brennstoffzellensystem auf der ISS für den Einsatz im Weltraum

22. April 2025
Vorheriger Artikel

Sicherheitslücke im XRP Ledger: Hacker infiziert Ripple-Software

22. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Docker-Malware nutzt Teneo Web3 Node zur Krypto-Gewinnung« bei Google Deutschland suchen, bei Bing oder Google News!

    299 Leser gerade online auf IT BOLTWISE®
    KI-Jobs