HolesWarm Cryptominer Botnet Menargetkan Windows yang Belum Ditambal, Server Linux

  • Whatsapp
HolesWarm Cryptominer Botnet Menargetkan Windows yang Belum Ditambal, Server Linux

 

Para peneliti di Tencent telah mengeluarkan peringatan mengenai kampanye malware cryptominer HolesWarm yang telah mengeksploitasi lebih dari 20 kerentanan yang diketahui di server Linux dan Windows. Botnet cryptominer sangat efektif dalam mempertukarkan begitu banyak kerentanan yang diketahui berbeda di antara serangan, membuat para peneliti Tencent menyebut malware tersebut sebagai “Raja Eksploitasi Kerentanan.”


HolesWarm telah mampu membobol lebih dari 1.000 host cloud sejak Juni. Tencent memperingatkan bahwa baik pemerintah maupun perusahaan harus segera mengatasi kelemahan keamanan yang diketahui untuk mencegah mereka menjadi mangsa serangan HolesWarm berikutnya.Botnet cryptominer juga memberikan informasi kata sandi peretas dan akses penuh ke server korban.

“Karena virus HolesWarm telah mengubah lebih dari 20 metode serangan dalam waktu yang relatif singkat, jumlah host cloud yang hilang masih terus meningkat.Pakar keamanan Tencent merekomendasikan agar personel operasi dan pemeliharaan dari pemerintah dan organisasi perusahaan secara aktif memperbaiki kerentanan berisiko tinggi pada komponen jaringan terkait untuk menghindari server (menjadi) ayam pedaging yang dikendalikan oleh peretas.” Kata peneliti Tencent dalam laporan Selasa mereka.

HolesWarm menargetkan kelemahan keamanan yang diketahui

Analis keamanan di Tencent melihat HolesWarm memanfaatkan kelemahan berisiko tinggi di beberapa komponen server kantor umum, termasuk Apache Tomcat, Jenkins, Shiro, Spring boot, Structs2, UFIDA, Weblogic, XXL-JOB, dan Zhiyuan.

Malware ini menggunakan sistem yang disusupi untuk menambang cryptocurrency Monero. Hal semacam ini hanya menguntungkan jika ada beberapa perangkat yang menghitung banyak string blockchain. Malware Cryptominer mendapatkan akses penuh ke sistem korban dan membuatnya berfungsi sebagai aspek dari upaya kriminal yang jauh lebih umum untuk menambang Monero dalam skala besar, memanfaatkan aset orang lain.Menurut peneliti Tencent, penyerang terus memperbarui strategi mereka.

“Dengan menarik dan memperbarui modul berbahaya lainnya, virus HolesWarm akan merekam informasi versi dalam konfigurasi dengan teks nama yang sama saat menginstal modul berbahaya,” kata Tencent. “Ketika konfigurasi cloud lebih baru, itu akan mengakhiri proses modul yang sesuai dan memperbarui secara otomatis.”
Menurut Dirk Schrader dari New Net Technologies, evolusi cepat malware cryptominer menunjukkan bahwa kelompok peretas baru saja memulai kegiatan kriminal mereka.

“Mengumpulkan uang kripto adalah langkah yang diperlukan bagi setiap kelompok kejahatan dunia maya untuk tumbuh dan kemudian mempertahankan kemampuan, untuk memperoleh eksploitasi tambahan yang diperdagangkan di Web Gelap atau untuk menggunakan beberapa kejahatan dunia maya sebagai layanan,” jelas Schrader.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *