CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

　クラウドストライク株式会社は5月17日、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットに関する詳細情報をブログで発表した。

　2022年2月27日から3月1日の期間、ロシアとベラルーシのWebサイトを標的とするサービス拒否（DoS）攻撃で、2つの異なる Docker イメージの実行を目的とした Docker Engine のハニーポットの侵害が確認されている。

　最初に観測された「abagayev/stop-russia」と呼ばれる Docker イメージは、Docker Hub 上でホストされており、100,000回以上ダウンロードされている。ダウンロードのうち幾つが侵害されたインフラストラクチャを起源としているか、CrowdStrike Intelligence では評価できていないという。

　この2つの Docker イメージの標的リストは、ウクライナ政府の支援を受けるウクライナ IT 軍（UIA）で共有されたドメインと重複している。UIA では以前、分散型サービス拒否（DDos）攻撃をロシアの標的に実行したことがある。

　CrowdStrike Intelligence では、ウクライナ側を支持する DDoS 攻撃を支援のために、攻撃者がハニーポットを侵害したと評価している。