محققان امنیت سایبری جزئیات کمپین بدافزاری را فاش کردند که با استفاده از تکنیک جدید و مستندنشده‌ای محیط‌های Docker را هدف قرار می‌دهد تا ارز دیجیتال استخراج کند. این حمله به جای استفاده مستقیم از ماینرهای سنتی مانند XMRig، از سرویس Web3 جدیدی به نام Teneo استفاده می‌کند که شبکه زیرساخت فیزیکی غیرمتمرکز (DePIN) است و به کاربران اجازه می‌دهد با اجرای Community Node از داده‌های رسانه‌های اجتماعی کسب درآمد کنند.

حمله با درخواست راه‌اندازی تصویر کانتینر “kazutod/tene:ten” از رجیستری Docker Hub آغاز می‌شود که حاوی اسکریپت Python بسیار مبهم‌شده است. این بدافزار به جای انجام کار واقعی اسکرپینگ، صرفاً به WebSocket متصل شده و پیام‌های keep-alive ارسال می‌کند تا امتیاز Teneo کسب کند. همزمان، آزمایشگاه‌های FortiGuard شرکت Fortinet بات‌نت جدیدی به نام RustoBot را کشف کردند که از طریق آسیب‌پذیری‌های امنیتی در دستگاه‌های TOTOLINK و DrayTek منتشر می‌شود و هدف آن انجام حملات DDoS است.