Découverte d'un nouveau malware de cryptominage
Des chercheurs en sécurité ont découvert une nouvelle campagne de cryptominage appelée Lucifer qui cible Apache et en particulier les bibliothèques de logiciels Hadoop et Druid, très appréciées de nombreux utilisateurs. Pour ce faire, les attaquants exploitent les erreurs de configuration et les vulnérabilités existantes. La campagne active utilise une nouvelle variante d'un botnet DDoS bien connu axé sur les systèmes Linux vulnérables. Le malware est connu sous le nom de « Lucifer » et, une fois compromis, utilise des serveurs Apache infectés pour exploiter la crypto-monnaie Monero. Les cybercriminels derrière Lucifer se concentrent sur les bibliothèques Apache Hadoop et Druid, très appréciées des développeurs, et...