클라우드에서 도커 서버를 감염시키는 Doki라는 악성 코드입니다. 일반적으로 도커를 공격할 때는 공개 액세스 가능한 도커 서버를 검색해, 잘못 구성된 도커 API 포트를 통해 멀웨어를 실행합니다.
그리고 이번에는 새로운 형태의 멀웨어가 나왔는데, 도지코인 PI를 사용해 명령/제어 서버의 주소를 찾아냅니다. 목적은 대상 서버를 감염시켜 코인을 채굴해내는 것입니다.
자세한 설명은 출처를 보세요. 이놈의 공격 수법은 갈수록 다양해지는군요.
http://kabochan.blog.jp/archives/40860248.html
놀랍게도 아직 살아있더군요..
doge코인 2017년에 개발자 성범죄로 구속당했다길래 놀란적이 있습니다.