Des chercheurs en sécurité ont découvert une nouvelle campagne de cryptominage appelée Lucifer qui cible Apache et en particulier les bibliothèques de logiciels Hadoop et Druid, très appréciées de nombreux utilisateurs.
Pour ce faire, les attaquants exploitent les erreurs de configuration et les vulnérabilités existantes. La campagne active utilise une nouvelle variante d'un botnet DDoS bien connu axé sur les systèmes Linux vulnérables. Le malware est connu sous le nom de « Lucifer » et, une fois compromis, utilise des serveurs Apache infectés pour exploiter la crypto-monnaie Monero. Les cybercriminels derrière Lucifer se concentrent sur les bibliothèques Apache Hadoop et Druid, très appréciées des développeurs, et utilisent les failles de sécurité existantes ou les mauvaises configurations pour les compromettre.
Forte augmentation des attaques
La Team Nautilus a pu retrouver les premières attaques avec Lucifer dans ses honeypots, qui ont eu lieu dès juillet 2023. L'équipe soupçonne qu'il s'agit de tests effectués par les attaquants pour évaluer les techniques permettant de contourner les défenses et d'échapper à la détection du malware. Au cours de l’année dernière, les experts en sécurité ont observé une augmentation constante des attaques. Au cours du seul mois dernier, plus de 3.000 XNUMX attaques différentes ont été détectées.
Plus sur AquaSecurity.com
À propos d'Aqua Sécurité Aqua Security est le plus grand fournisseur de sécurité natif pur cloud. Aqua donne à ses clients la liberté d'innover et d'accélérer leur transformation numérique. La plate-forme Aqua fournit une automatisation de la prévention, de la détection et de la réponse tout au long du cycle de vie des applications pour sécuriser la chaîne d'approvisionnement, l'infrastructure cloud et les charges de travail en cours, quel que soit l'endroit où elles sont déployées.
Articles liés au sujet