Sysdigは、Open WebUIを誤ってインターネットに公開したシステムがギャンブルおすすめを受けた事例を報告しました。
ギャンブルおすすめ者はAI生成のPythonスクリプトをアップロードし、LinuxおよびWindows上で暗号資産マイナーを実行。
processhiderやargvhiderなどの防御回避ツールやDiscord WebhookによるC2通信も使用されました。
特にWindowsではJDKやJAR経由で情報窃取型マルウェアも展開され、高度な検出回避技術が確認されました。
Sysdigはこれらをリアルタイムで検知し、多層的な防御の重要性を強調しています。