Τα Docker API σε διακομιστές Linux στοχοποιούνται από μια μεγάλης κλίμακας εκστρατεία εξόρυξης κρυπτογράφησης Monero από τους χειριστές του botnet Lemon_Duck.
Οι συμμορίες κρυπτοεξόρυξης αποτελούν συνεχή απειλή για κακώς ασφαλή ή εσφαλμένα διαμορφωμένα συστήματα Docker, με πολλαπλές εκστρατείες μαζικής εκμετάλλευσης που αναφέρθηκαν τα τελευταία χρόνια.
Η LemonDuck, συγκεκριμένα, στο παρελθόν επικεντρωνόταν στην εκμετάλλευση ευάλωτων διακομιστών του Microsoft Exchange και προηγουμένως στόχευε μηχανές Linux μέσω επιθέσεων brute force SSH, συστήματα Windows ευάλωτα στο SMBGhost και διακομιστές που εκτελούσαν παρουσίες Redis και Hadoop.
Σύμφωνα με μια δημοσίευση, ο παράγοντας απειλής πίσω από την εν εξελίξει καμπάνια Lemon_Duck κρύβει τα πορτοφόλια του πίσω από ομάδες μεσολάβησης.