Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Apache sotto Attacco: Scoperta una Nuova Campagna Malware che Coinvolge Hadoop e Druid

Redazione RHC : 27 Febbraio 2024 18:25

I ricercatori di Aqua Security hanno identificato una nuova campagna malware che che coinvolge Apache. Gli aggressori sfruttano le vulnerabilità e le configurazioni errate negli honeypot cloud per lanciare questi attacchi. Solo nell’ultimo mese ne sono stati registrati più di tremila.

Apache è una nota fondazione open source che supporta molti progetti. Il sito web ufficiale di Apache riporta più di 320 progetti attivi e 8.000 contributori.

Gli aggressori utilizzano una nuova variante della botnet DDoS Lucifer, nota dal 2020 , che prende di mira i sistemi Linux vulnerabili per trasformarli in bot di mining Monero.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011 per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Per lanciare gli attacchi, la campagna in questione utilizza impostazioni errate e vecchie vulnerabilità, tra cui il CVE-2021-25646 per Apache Druid, che consente a un utente remoto non autenticato di eseguire codice JavaScript arbitrario con diritti del server.

La campagna esaminata dai ricercatori si compone di diverse fasi: sfruttamento di vulnerabilità o impostazioni errate, download ed esecuzione del malware Lucifer, quindi download ed esecuzione del principale componente dannoso: il minatore XMRig.

Nel corso dei sei mesi di osservazione, la campagna si è evoluta leggermente, compresi i cambiamenti nei meccanismi di distribuzione ed esecuzione del malware.

Per proteggere la tua organizzazione, è importante mantenere aggiornati i sistemi, configurarli correttamente e seguire le migliori pratiche di sicurezza. È inoltre una buona idea utilizzare soluzioni di rilevamento e risposta in tempo reale, prestare maggiore attenzione quando si utilizzano librerie open source e dedicare tempo e risorse sufficienti alla formazione dei dipendenti.

Questa operazione dannosa evidenzia la necessità di prestare particolare attenzione alla sicurezza informatica in un ambiente software Apache open source, nonché l’importanza di una sicurezza completa e del rispetto delle migliori pratiche per la difesa digitale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009