Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 配備する 暗号通貨マイナー と ルートキット 不法利益のため.
適応可能な Kinsing 脅威グループ
トレンドマイクロのセキュリティ研究者ピーター・ギルナス氏が状況の深刻さを明らかにする, Kinsing がシステムに侵入すると、, 暗号通貨マイニングスクリプトをデプロイします. このスクリプトはホストのリソースを利用してビットコインなどの暗号通貨をマイニングします。, インフラストラクチャに重大な損害を与え、システムのパフォーマンスに悪影響を与える.
Kinsing はサイバーセキュリティの領域に精通しているわけではありません, 仮想通貨マイニングのために誤って構成されたコンテナ化環境をターゲットにした悪名高い歴史を持つ Linux マルウェアを表します. Kinsing の背後にある攻撃者は、侵害されたサーバー リソースを利用して不正に利益を生み出すことに熟達しています。.
Kinsing の特徴は、迅速に適応する能力です。. このグループは、新たに明らかになった欠陥を Web アプリケーションに組み込んでターゲット ネットワークに侵入し、仮想通貨マイナーを配信することで時代の先を行き続けています。. 最近のレポートでは、脅威アクターが Looney Tunables と呼ばれる Linux 権限昇格の欠陥を悪用しようとしていることが明らかになりました。, クラウド環境への侵入を継続的に追求していることを明らかにする.
Kinsing が CVE-2023-46604 を悪用中
Kinsing による現在のキャンペーンには、CVE-2023-46604 の悪用が含まれています。, Apache ActiveMQ で積極的に悪用されている重大な脆弱性で、CVSS スコアは次のとおりです。 10.0. この脆弱性により、 リモートコード実行, 攻撃者が侵害されたシステムに Kinsing マルウェアをダウンロードしてインストールできるようにする.
その後の手順では、攻撃者が制御するドメインから追加のペイロードを取得すると同時に、感染したシステム上ですでに動作している競合する仮想通貨マイナーを終了する措置を講じます。.
粘り強さと妥協をさらに強固にするために, Kinsing はルートキットをロードすることでさらに一歩進んでいます。 /etc/ld.so.preload, 完全なシステム侵害を完了する, ギルナスによると.
この重大な欠陥の継続的な悪用に対応して, 影響を受けるバージョンの Apache ActiveMQ を実行している組織は、パッチを適用したバージョンに速やかに更新することを強くお勧めします。. この事前対策は、潜在的な脅威を軽減し、Kinsing の仮想通貨マイニング キャンペーンの破壊的な結果から身を守るために不可欠です。.