Malware-ul HolesWarm exploatează serverele Windows și Linux neactualizate

Exploatând peste 20 de vulnerabilități cunoscute din cadrul serverelor Linux și Windows, malware-ul HolesWarm a compromis peste 1.000 de host-uri din luna iunie până în prezent. Rețeaua de bază a acestui criptominer a reușit să utilizeze atât de multe vulnerabilități cunoscute, încât cercetătorii de la Tencent care au identificat HolesWarm au denumit malware-ul ca fiind ”Regele exploatării vulnerabilităților”.

Tencent a avertizat că atât agențiile guvernamentale, cât și întreprinderile private ar trebui să actualizeze sistemele vulnerabile pentru a nu fi victima acestui malware.

Pe lângă funcția de criptominare, HolesWarm oferă atacatorilor informații despre parolă și chiar controlul asupra serverului victimei. Echipa Tencent a observat malware-ul folosind vulnerabilități cu risc ridicat în diferite componente comune ale serverelor precum Apache Tomcat, Jenkins, Shiro, Spring boot, Structs2, UFIDA, Weblogic, XXL-JOB și Zhiyuan.

Botnet-ul utilizează sistemele infectate pentru a mina criptomoneda Monero, în speranța că ar putea fi recompensați. Acest lucru este profitabil numai dacă există mai multe sisteme care minează. Programul malware preia controlul sistemelor infectate și le utilizează ca parte a unui efort de a extrage Monero utilizând resursele altcuiva. Potrivit cercetătorilor, atacatorii își actualizează constant tacticile de atac.

Colectarea criptomonedelor reprezintă un pas esențial pentru orice grup de atacatori cibernetici, pentru ca acesta să se dezvolte și să dobândească noi capacități funcționale.

Sursa: https://threatpost.com/holeswarm-malware-windows-linux/168759/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică