Güvenlik araştırmacıları, Apache'yi ve özellikle de birçok kullanıcı tarafından popüler olan Hadoop ve Druid yazılım kitaplıklarını hedef alan Lucifer adında yeni bir kripto madencilik kampanyası keşfettiler.
Saldırganlar bunu yapmak için mevcut yanlış yapılandırmalardan ve güvenlik açıklarından yararlanır. Aktif kampanya, savunmasız Linux sistemlerine odaklanan, iyi bilinen bir DDoS botnetinin yeni bir versiyonunu kullanıyor. Kötü amaçlı yazılım “Lucifer” olarak biliniyor ve ele geçirildiğinde Monero kripto para birimini çıkarmak için virüslü Apache sunucularını kullanıyor. Lucifer'in arkasındaki siber suçlular, geliştiriciler arasında oldukça popüler olan Apache kütüphaneleri Hadoop ve Druid'e odaklanıyor ve bunları tehlikeye atmak için mevcut güvenlik açıklarını veya yanlış yapılandırmaları kullanıyor.
Saldırılarda keskin artış
Nautilus Ekibi, Temmuz 2023 gibi erken bir tarihte gerçekleşen ilk saldırıları bal küplerinde Lucifer ile bulmayı başardı. Ekip, bunların saldırganlar tarafından savunmaları aşma ve kötü amaçlı yazılımın tespitinden kaçma tekniklerini değerlendirmek amacıyla gerçekleştirilen testler olduğundan şüpheleniyor. Geçtiğimiz yıl boyunca güvenlik uzmanları saldırılarda istikrarlı bir artış gözlemledi. Yalnızca son ayda 3.000'in üzerinde farklı saldırı tespit edildi.
AquaSecurity.com'da daha fazlası
Aqua Güvenlik Hakkında Aqua Security, en büyük saf bulut yerel güvenlik sağlayıcısıdır. Aqua, müşterilerine yenilik yapma ve dijital dönüşümlerini hızlandırma özgürlüğü veriyor. Aqua Platform, tedarik zincirini, bulut altyapısını ve devam eden iş yüklerini nerede devreye alındıklarından bağımsız olarak güvence altına almak için uygulama yaşam döngüsü boyunca önleme, tespit ve yanıt otomasyonu sağlar.
Konuyla ilgili makaleler