Kinsing Hackerları Linux Rootkit'leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri

Kinsing Hackerları Linux Rootkit'leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri

En son kampanya, Apache ActiveMQ’da aktif olarak yararlanılan, uzaktan kod yürütülmesine olanak tanıyan ve düşmanın Kinsing kötü amaçlı yazılımını indirip yüklemesine izin veren kritik bir güvenlik açığı olan CVE-2023-46604’ün (CVSS puanı: 10


21 Kasım 2023Haber odasıLinux / Rootkit

akrabalık Tehdit aktörleri, Linux sistemlerine kripto para madencileri ve rootkit’ler bulaştırmak için savunmasız Apache ActiveMQ sunucularındaki kritik bir güvenlik açığından aktif olarak yararlanıyor

Kusurun sürekli olarak istismar edilmesi ışığında, Apache ActiveMQ’nun etkilenen sürümlerini çalıştıran kuruluşların, olası tehditleri azaltmak için mümkün olan en kısa sürede yamalı bir sürüme güncellemeleri önerilir 0) kötüye kullanılmasını içeriyor



siber-2

Trend Micro güvenlik araştırmacısı Peter Girnus, “Kinsing bir sisteme bulaştığında, Bitcoin gibi kripto para birimlerini çıkarmak için ana bilgisayarın kaynaklarını kullanan bir kripto para madenciliği komut dosyası dağıtıyor, bu da altyapıya ciddi zarar veriyor ve sistem performansı üzerinde olumsuz bir etki yaratıyor

Grubun ayrıca, hedef ağları ihlal etmek ve kripto madencilerini dağıtmak için web uygulamalarında yeni açıklanan kusurları içerecek şekilde taktiklerini hızlı bir şekilde uyarladığı da biliniyor

Bunu, aktör kontrollü bir alandan ek yüklerin alınması ve aynı zamanda halihazırda virüslü sistemde çalışan rakip kripto para birimi madencilerinin sonlandırılması için adımlar atılması takip ediyor ” söz konusu

“Kinsing, ısrarını ve uzlaşmasını ikiye katlıyor rootkit’i yükleniyor Girnus, “/etc/ld so Bu ayın başlarında Aqua, tehdit aktörünün bulut ortamlarına sızmak için Looney Tunables adlı bir Linux ayrıcalık yükseltme kusurundan yararlanma girişimlerini açıkladı

akrabalık Kripto para birimi madenciliği için yanlış yapılandırılmış kapsayıcıya alınmış ortamları hedefleme geçmişi olan ve genellikle tehdit aktörleri için yasa dışı kar elde etmek amacıyla tehlikeye atılmış sunucu kaynaklarını kullanan bir Linux kötü amaçlı yazılımını ifade eder preload’da bu tam sistem uzlaşmasını tamamlıyor” dedi