Tin tặc khai thác máy chủ tệp HTTP cũ để cài đặt công cụ khai thác Monero

CryptoNews · 2024-07-05T11:53:03.000Z

Tin tặc đang tích cực khai thác các lỗ hổng nghiêm trọng trong các phiên bản cũ hơn của Máy chủ tệp HTTP của Rejetto để cài đặt phần mềm độc hại khai thác Monero và phần mềm độc hại khác. Tin tặc đã tìm ra cách khai thác các phiên bản cũ hơn của HTTP File Server (HFS), một phần mềm được thiết kế để xuất bản và chia sẻ tệp, để triển khai phần mềm khai thác Monero độc hại, BleepingComputer báo cáo, trích dẫn dữ liệu từ công ty an ninh mạng AhnLab. Việc khai thác dường như tập trung vào một lỗ hổng nghiêm trọng được xác định trong các phiên bản HFS lên đến 2,3m, cho phép các tác nhân đe dọa thực thi các lệnh tùy ý từ xa mà không cần xác thực, cho phép kẻ tấn công kiểm soát dễ dàng.

Хакеры активно используют критические уязвимости в старых версиях HTTP-файлового сервера Rejetto для установки вредоносного ПО для майнинга Monero и другого вредоносного программного обеспечения.
Хакеры нашли способ использовать старые версии HTTP File Server (HFS), программного обеспечения, предназначенного для публикации и обмена файлами, для развертывания вредоносного программного обеспечения для майнинга Monero, сообщает BleepingComputer со ссылкой на данные компании по кибербезопасности AhnLab.
Эксплойт, который, судя по всему, сосредоточен вокруг критической уязвимости, обнаруженной в версиях HFS до 2,3m включительно, позволяет злоумышленникам удаленно выполнять произвольные команды без необходимости аутентификации, что позволяет злоумышленникам легко получить контроль.
Подробнее: Flash используется криптоджекерами для майнинга Monero, более 100 экземпляров отмечены Adobe
Сообщается, что AhnLab задокументировала несколько случаев, когда злоумышленники развертывали различные вредоносные полезные нагрузки, выходящие за рамки простого взлома системы, включая такие инструменты, как XMRig, программное обеспечение, предназначенное для майнинга Monero (XMR), и трояны удаленного доступа (RAT), такие как XenoRAT и Gh0stRAT. Однако масштаб этих атак и количество добытых Monero остаются неясными.
Сообщается, что в ответ на эксплойт Rejetto выпустила предупреждения, подтвердив ошибку и посоветовав не использовать версии с 2.3m по 2.4, назвав их «опасными и больше не следует использовать».
Киберпреступники обычно предпочитают устанавливать XMRig на зараженные устройства из-за высоких функций конфиденциальности Monero, которые затрудняют отслеживание транзакций. Эффективность и универсальность XMRig также позволяют ему работать на различном оборудовании, а его открытый исходный код облегчает модификацию. Кроме того, он может работать незаметно в фоновом режиме компьютерных процессов, сводя к минимуму вероятность быть обнаруженным.
Вам также может быть интересно: Хакеры используют уязвимость Confluence для установки вредоносного ПО для майнинга криптовалют

Хакеры используют старый файловый сервер HTTP для установки майнеров Monero

Другие публикации автора

Последние новости

Хакеры используют старый файловый сервер HTTP для установки майнеров Monero

Другие публикации автора

Последние новости

Популярные статьи