Kinsing Hackerları Linux Rootkit'leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri

Kinsing Hackerları Linux Rootkit'leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor - Dünyadan Güncel Teknoloji Haberleri
preload’da bu tam sistem uzlaşmasını tamamlıyor” dedi Bu ayın başlarında Aqua, tehdit aktörünün bulut ortamlarına sızmak için Looney Tunables adlı bir Linux ayrıcalık yükseltme kusurundan yararlanma girişimlerini açıkladı

Grubun ayrıca, hedef ağları ihlal etmek ve kripto madencilerini dağıtmak için web uygulamalarında yeni açıklanan kusurları içerecek şekilde taktiklerini hızlı bir şekilde uyarladığı da biliniyor

Kusurun sürekli olarak istismar edilmesi ışığında, Apache ActiveMQ’nun etkilenen sürümlerini çalıştıran kuruluşların, olası tehditleri azaltmak için mümkün olan en kısa sürede yamalı bir sürüme güncellemeleri önerilir


21 Kasım 2023Haber odasıLinux / Rootkit

akrabalık Tehdit aktörleri, Linux sistemlerine kripto para madencileri ve rootkit’ler bulaştırmak için savunmasız Apache ActiveMQ sunucularındaki kritik bir güvenlik açığından aktif olarak yararlanıyor

Bunu, aktör kontrollü bir alandan ek yüklerin alınması ve aynı zamanda halihazırda virüslü sistemde çalışan rakip kripto para birimi madencilerinin sonlandırılması için adımlar atılması takip ediyor

Trend Micro güvenlik araştırmacısı Peter Girnus, “Kinsing bir sisteme bulaştığında, Bitcoin gibi kripto para birimlerini çıkarmak için ana bilgisayarın kaynaklarını kullanan bir kripto para madenciliği komut dosyası dağıtıyor, bu da altyapıya ciddi zarar veriyor ve sistem performansı üzerinde olumsuz bir etki yaratıyor so ” söz konusu



siber-2

0) kötüye kullanılmasını içeriyor

“Kinsing, ısrarını ve uzlaşmasını ikiye katlıyor rootkit’i yükleniyor Girnus, “/etc/ld

akrabalık Kripto para birimi madenciliği için yanlış yapılandırılmış kapsayıcıya alınmış ortamları hedefleme geçmişi olan ve genellikle tehdit aktörleri için yasa dışı kar elde etmek amacıyla tehlikeye atılmış sunucu kaynaklarını kullanan bir Linux kötü amaçlı yazılımını ifade eder

En son kampanya, Apache ActiveMQ’da aktif olarak yararlanılan, uzaktan kod yürütülmesine olanak tanıyan ve düşmanın Kinsing kötü amaçlı yazılımını indirip yüklemesine izin veren kritik bir güvenlik açığı olan CVE-2023-46604’ün (CVSS puanı: 10