I ricercatori di sicurezza hanno scoperto una nuova campagna di cryptomining chiamata Lucifer che prende di mira Apache e in particolare le librerie software Hadoop e Druid, apprezzate da molti utenti.
A tale scopo gli aggressori sfruttano le configurazioni errate e le vulnerabilità esistenti. La campagna attiva utilizza una nuova variante di una nota botnet DDoS focalizzata sui sistemi Linux vulnerabili. Il malware è noto come “Lucifer” e, una volta compromesso, utilizza i server Apache infetti per estrarre la criptovaluta Monero. I criminali informatici dietro Lucifer si concentrano sulle librerie Apache Hadoop e Druid, molto apprezzate dagli sviluppatori, e sfruttano le lacune di sicurezza esistenti o le configurazioni errate per comprometterle.
Forte aumento degli attacchi
Il Team Nautilus è riuscito a trovare i primi attacchi con Lucifero nei suoi honeypot, avvenuti già nel luglio 2023. Il team sospetta che si tratti di test condotti dagli aggressori per valutare le tecniche per aggirare le difese ed eludere il rilevamento del malware. Nell’ultimo anno, gli esperti di sicurezza hanno osservato un aumento costante degli attacchi. Solo nell’ultimo mese sono stati rilevati oltre 3.000 attacchi diversi.
Altro su AquaSecurity.com
A proposito di Aqua Security Aqua Security è il più grande fornitore di sicurezza cloud native puro. Aqua offre ai suoi clienti la libertà di innovare e accelerare la loro trasformazione digitale. Aqua Platform fornisce prevenzione, rilevamento e automazione della risposta lungo tutto il ciclo di vita dell'applicazione per proteggere la supply chain, l'infrastruttura cloud e i carichi di lavoro continui, indipendentemente da dove vengono implementati.
Articoli relativi all'argomento