Pesquisadores de segurança descobriram uma nova campanha de criptomineração chamada Lucifer que tem como alvo o Apache e, em particular, as bibliotecas de software Hadoop e Druid, que são populares entre muitos usuários.
Para fazer isso, os invasores exploram configurações incorretas e vulnerabilidades existentes. A campanha ativa usa uma nova variante de um conhecido botnet DDoS focado em sistemas Linux vulneráveis. O malware é conhecido como “Lúcifer” e, uma vez comprometido, usa servidores Apache infectados para extrair a criptomoeda Monero. Os cibercriminosos por trás do Lucifer concentram-se nas bibliotecas Apache Hadoop e Druid, que são muito populares entre os desenvolvedores, e usam falhas de segurança existentes ou configurações incorretas para comprometê-las.
Aumento acentuado nos ataques
A Equipe Nautilus conseguiu encontrar os primeiros ataques com Lúcifer em seus honeypots, que ocorreram já em julho de 2023. A equipe suspeita que se trate de testes conduzidos pelos invasores para avaliar técnicas para contornar as defesas e evitar a detecção do malware. No último ano, especialistas em segurança observaram um aumento constante nos ataques. Só no último mês, foram detectados mais de 3.000 ataques diferentes.
Mais em AquaSecurity.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.
Artigos relacionados ao tema