>> サイバーニュース > Kinsing Threat Group Now Exploiting Critical CVE-2023-46604
サイバーニュース

Kinsing 脅威グループが重大な CVE-2023-46604 を悪用中

Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 配備する 暗号通貨マイナールートキット 不法利益のため.

Kinsing 脅威グループが重大な CVE-2023-46604 を悪用中

適応可能な Kinsing 脅威グループ

トレンドマイクロのセキュリティ研究者ピーター・ギルナス氏が状況の深刻さを明らかにする, Kinsing がシステムに侵入すると、, 暗号通貨マイニングスクリプトをデプロイします. このスクリプトはホストのリソースを利用してビットコインなどの暗号通貨をマイニングします。, インフラストラクチャに重大な損害を与え、システムのパフォーマンスに悪影響を与える.

Kinsing はサイバーセキュリティの領域に精通しているわけではありません, 仮想通貨マイニングのために誤って構成されたコンテナ化環境をターゲットにした悪名高い歴史を持つ Linux マルウェアを表します. Kinsing の背後にある攻撃者は、侵害されたサーバー リソースを利用して不正に利益を生み出すことに熟達しています。.

Kinsing の特徴は、迅速に適応する能力です。. このグループは、新たに明らかになった欠陥を Web アプリケーションに組み込んでターゲット ネットワークに侵入し、仮想通貨マイナーを配信することで時代の先を行き続けています。. 最近のレポートでは、脅威アクターが Looney Tunables と呼ばれる Linux 権限昇格の欠陥を悪用しようとしていることが明らかになりました。, クラウド環境への侵入を継続的に追求していることを明らかにする.




Kinsing が CVE-2023-46604 を悪用中

Kinsing による現在のキャンペーンには、CVE-2023-46604 の悪用が含まれています。, Apache ActiveMQ で積極的に悪用されている重大な脆弱性で、CVSS スコアは次のとおりです。 10.0. この脆弱性により、 リモートコード実行, 攻撃者が侵害されたシステムに Kinsing マルウェアをダウンロードしてインストールできるようにする.

その後の手順では、攻撃者が制御するドメインから追加のペイロードを取得すると同時に、感染したシステム上ですでに動作している競合する仮想通貨マイナーを終了する措置を講じます。.

粘り強さと妥協をさらに強固にするために, Kinsing はルートキットをロードすることでさらに一歩進んでいます。 /etc/ld.so.preload, 完全なシステム侵害を完了する, ギルナスによると.

この重大な欠陥の継続的な悪用に対応して, 影響を受けるバージョンの Apache ActiveMQ を実行している組織は、パッチを適用したバージョンに速やかに更新することを強くお勧めします。. この事前対策は、潜在的な脅威を軽減し、Kinsing の仮想通貨マイニング キャンペーンの破壊的な結果から身を守るために不可欠です。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します