CYBER ALERTESNon classé

Les hackers Kinsing exploitent la vulnérabilité d’Apache ActiveMQ pour déployer des rootkits Linux

Photo de ACM_Admin ACM_Admin21 novembre 2023
0 1 Moins d’une minute
code

Les pirates Kinsing exploitent activement une faille de sécurité critique dans les serveurs Apache ActiveMQ vulnérables pour infecter les systèmes Linux avec des mineurs de crypto-monnaie et des rootkits.

Une fois que Kinsing infecte un système, il déploie un script de minage de crypto-monnaies qui exploite les ressources de l’hôte pour miner des crypto-monnaies comme le bitcoin, ce qui entraîne des dommages importants à l’infrastructure et un impact négatif sur les performances du système“, a déclaré Peter Girnus, chercheur en sécurité chez Trend Micro.

Kinsing fait référence à un logiciel malveillant Linux qui a l’habitude de cibler des environnements conteneurisés mal configurés pour le minage de crypto-monnaies, en utilisant souvent des ressources de serveur compromises pour générer des profits illicites pour les acteurs de la menace.

Le groupe est également connu pour adapter rapidement ses tactiques afin d’inclure des failles nouvellement divulguées dans les applications web pour pénétrer dans les réseaux cibles et livrer des mineurs de crypto-monnaie.

 


code


La campagne d’exploiattion encours du groupe malveillant comprend l’utilisation abusive de CVE-2023-46604, une vulnérabilité critique activement exploitée dans Apache ActiveMQ qui permet l’exécution de code à distance, permettant à l’adversaire de télécharger et d’installer le logiciel malveillant Kinsing. Il récupère ensuite des charges utiles supplémentaires à partir d’un domaine contrôlé par l’acteur, tout en prenant des mesures pour mettre fin aux mineurs de crypto-monnaie concurrents déjà en cours d’exécution sur le système infecté.

Kinsing redouble de persistance et de compromission en chargeant son rootkit dans le fichier /etc/ld.so.preload, ce qui achève de compromettre l’ensemble du système“, a déclaré M. Girnus.

À la lumière de l’exploitation continue de la faille, il est recommandé aux organisations utilisant les versions affectées d’Apache ActiveMQ de mettre à jour vers une version corrigée dès que possible afin d’atténuer les menaces potentielles.

Source: The Hacker News
Tags
Photo de ACM_Admin ACM_Admin21 novembre 2023
0 1 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

fizikal1

L’industrie du sport et du fitness devient une cible facile pour les cybercriminels

14 octobre 2020
suse-logoo

Multiples vulnérabilités dans le noyau Linux de SUSE

22 août 2022
china_cybersurveillance

Africa Cyber Defense Forum : Jili Bulelani évoque la question de la multiplication des outils de surveillances chinois en Afrique

28 décembre 2022
cyberconseil-usurpation

L’usurpation d’identité en ligne

1 juin 2022

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal