新たなクリプトマイニングマルウェアが発見される
セキュリティ研究者は、Apache、特に多くのユーザーに人気のあるソフトウェア ライブラリ Hadoop と Druid をターゲットとした、Lucifer と呼ばれる新しいクリプトマイニング キャンペーンを発見しました。これを行うために、攻撃者は既存の構成ミスや脆弱性を悪用します。この活動的なキャンペーンでは、脆弱な Linux システムに焦点を当てた、有名な DDoS ボットネットの新しい亜種が使用されています。このマルウェアは「Lucifer」として知られており、侵害されると、感染した Apache サーバーを使用して暗号通貨 Monero をマイニングします。 Lucifer の背後にあるサイバー犯罪者は、開発者に非常に人気のある Apache ライブラリである Hadoop と Druid に焦点を当てています。