Дослідники з безпеки виявили нову криптомайнінг-кампанію під назвою Lucifer, спрямовану на Apache і, зокрема, на бібліотеки програмного забезпечення Hadoop і Druid, які популярні серед багатьох користувачів.
Для цього зловмисники використовують наявні неправильні конфігурації та вразливості. Активна кампанія використовує новий варіант відомого DDoS-ботнету, орієнтованого на вразливі системи Linux. Зловмисне програмне забезпечення відоме як «Lucifer» і після зламу використовує заражені сервери Apache для майнінгу криптовалюти Monero. Кіберзлочинці, які стоять за Lucifer, зосереджуються на бібліотеках Apache Hadoop і Druid, які дуже популярні серед розробників, і використовують наявні прогалини в безпеці або неправильні конфігурації, щоб скомпрометувати їх.
Різке посилення нападів
Команда Nautilus змогла знайти перші атаки з Люцифером у своїх медових горщиках, які відбулися ще в липні 2023 року. Команда підозрює, що це тести, проведені зловмисниками для оцінки методів обходу захисту та уникнення виявлення шкідливого програмного забезпечення. Протягом останнього року експерти з безпеки спостерігали постійне зростання кількості атак. Тільки за останній місяць було виявлено понад 3.000 різних атак.
Більше на AquaSecurity.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.
Статті по темі