セキュリティ研究者は、Apache、特に多くのユーザーに人気のあるソフトウェア ライブラリ Hadoop と Druid をターゲットとした、Lucifer と呼ばれる新しいクリプトマイニング キャンペーンを発見しました。
これを行うために、攻撃者は既存の構成ミスや脆弱性を悪用します。この活動的なキャンペーンでは、脆弱な Linux システムに焦点を当てた、有名な DDoS ボットネットの新しい亜種が使用されています。このマルウェアは「Lucifer」として知られており、侵害されると、感染した Apache サーバーを使用して暗号通貨 Monero をマイニングします。 Lucifer の背後にあるサイバー犯罪者は、開発者に非常に人気のある Apache ライブラリ Hadoop と Druid に焦点を当てており、既存のセキュリティ ギャップや構成ミスを利用してそれらを侵害しています。
攻撃力が大幅に増加
チーム ノーチラスは、早ければ 2023 年 3.000 月にハニーポット内でルシファーによる最初の攻撃を発見することができました。研究チームは、これらは防御を回避してマルウェアの検出を回避する技術を評価するために攻撃者が実施したテストではないかと疑っている。昨年、セキュリティ専門家は、攻撃が着実に増加していることを観察しています。先月だけでも XNUMX を超えるさまざまな攻撃が検出されました。
詳細については、AquaSecurity.com をご覧ください。
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。
トピックに関連する記事