सुरक्षा शोधकर्ताओं ने लूसिफ़ेर नामक एक नए क्रिप्टोमाइनिंग अभियान की खोज की है जो अपाचे और विशेष रूप से सॉफ़्टवेयर लाइब्रेरी Hadoop और Druid को लक्षित करता है, जो कई उपयोगकर्ताओं के बीच लोकप्रिय हैं।
ऐसा करने के लिए, हमलावर मौजूदा गलत कॉन्फ़िगरेशन और कमजोरियों का फायदा उठाते हैं। सक्रिय अभियान कमजोर लिनक्स सिस्टम पर केंद्रित प्रसिद्ध DDoS बॉटनेट के एक नए संस्करण का उपयोग करता है। मैलवेयर को "लूसिफ़ेर" के रूप में जाना जाता है और, एक बार समझौता हो जाने पर, क्रिप्टोकरेंसी मोनेरो को माइन करने के लिए संक्रमित अपाचे सर्वर का उपयोग करता है। लूसिफ़ेर के पीछे के साइबर अपराधी अपाचे लाइब्रेरी Hadoop और Druid पर ध्यान केंद्रित करते हैं, जो डेवलपर्स के बीच बहुत लोकप्रिय हैं, और उनसे समझौता करने के लिए मौजूदा सुरक्षा अंतराल या गलत कॉन्फ़िगरेशन का उपयोग करते हैं।
हमलों में तीव्र वृद्धि
टीम नॉटिलस अपने हनीपोट्स में लूसिफ़ेर के साथ पहले हमलों का पता लगाने में सक्षम थी, जो जुलाई 2023 की शुरुआत में हुआ था। टीम को संदेह है कि ये हमलावरों द्वारा सुरक्षा को दरकिनार करने और मैलवेयर का पता लगाने से बचने की तकनीकों का मूल्यांकन करने के लिए किए गए परीक्षण हैं। पिछले वर्ष के दौरान, सुरक्षा विशेषज्ञों ने हमलों में लगातार वृद्धि देखी है। अकेले पिछले महीने में, 3.000 से अधिक विभिन्न हमलों का पता चला।
AquaSecurity.com पर और अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।
विषय से संबंधित लेख