Neue Kryptomining-Malware entdeckt

B2B Cyber Security ShortNews

Beitrag teilen

Sicherheitsforscher haben eine neue Kryptomining-Kampagne namens Lucifer entdeckt, die auf Apache abzielt und darin insbesondere auf die bei vielen Nutzern beliebten Software-Libraries Hadoop und Druid.

Die Angreifer nutzen hierfür bestehende Fehlkonfigurationen und Schwachstellen aus. Die aktive Kampagne verwendet eine neue Variante eines bekannten DDoS-Botnetzes, das sich auf anfällige Linux-Systeme konzentriert. Die Malware ist unter dem Namen „Lucifer“ bekannt und nutzt befallene Apache-Server nach der Kompromittierung, um damit die Kryptowährung Monero zu schürfen. Die Cyberkriminellen hinter Lucifer konzentrieren sich dabei auf die bei Entwicklern sehr beliebten Apache-Libraries Hadoop und Druid und nutzen für die Kompromittierung bestehende Sicherheitslücken oder Fehlkonfigurationen.

Anzeige

Starker Anstieg der Angriffe

Team Nautilus konnte erste Angriffe mit Lucifer in seinen Honeypots finden, die bereits im Juli 2023 stattfanden. Das Team vermutet, dass es sich hierbei um von den Angreifern durchgeführte Tests handelt, um Techniken zur Umgehung der Verteidigung zu evaluieren und die Erkennung der Malware zu umgehen. Im Laufe des letzten Jahres beobachteten die Sicherheitsexperten einen stetigen Anstieg der Angriffe. Allein im letzten Monat konnten über 3.000 verschiedene Angriffe festgestellt werden.

Mehr bei AquaSecurity.com

 


Über Aqua Security

Aqua Security ist der größte Anbieter für reine cloud native Security. Aqua gibt seinen Kunden die Freiheit, Innovationen voranzutreiben und ihre digitale Transformation zu beschleunigen. Die Aqua-Plattform bietet Prävention, Erkennung und Reaktionsautomatisierung über den gesamten Lebenszyklus von Anwendungen, um die Lieferkette, die Cloud-Infrastruktur und laufende Workloads zu sichern – unabhängig davon, wo sie eingesetzt werden.


 

Passende Artikel zum Thema

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Die APT-Gruppe GoldenJackal greift erfolgreich Ziele in Europa an, die durch Air Gaps gut geschützt sind. Die Schadsoftware verbreitete sich ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so ➡ Weiterlesen

Automobilindustrie: Zertifizierung bietet höchsten Datenschutz

Die TISAX-Zertifizierung ist der Sicherheitsstandard in der Automobilindustrie. Ein Anbieter von Cybersecurity-Lösungen bietet durch seine neue TISAX-Zertifizierung Stufe 3 der ➡ Weiterlesen

Globale DDoS-Angriffe auf kritische Infrastrukturen

Im ersten Halbjahr 2024 haben DDoS-Angriffe vor allem in Europa und dem Nahen Osten zugenommen, so das Ergebnis einer Studie. ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

Edge-Anwendungen cloudbasiert überwachen

Edge-Anwendungen nehmen deutlich zu. Eine sichere und über das Internet zugängliche Überwachungslösung mit benutzerfreundlicher Oberfläche kann die Betriebstransparenz verbessern und ➡ Weiterlesen