Исследователи в области кибербезопасности выявили новую вредоносную кампанию, нацеленную на системы Linux для использования мощностей компьютеров в незаконном майнинге криптовалют.
По информации компании Aqua, специализирующейся на облачной безопасности, эта активность затрагивает серверы Oracle Weblogic и направлена на распространение вредоносного ПО, известного как Hadooken.
Так, при запуске Hadooken устанавливается вредоносная программа Tsunami и активируется криптомайнер.
Атаки осуществляются с использованием известных уязвимостей и неверных настроек, таких как слабые пароли, что позволяет злоумышленникам получить начальный доступ и выполнять произвольный код на уязвимых системах.
Hadooken включает два основных компонента: криптомайнер и ботнет Tsunami (также известный как Kaiten), который уже известен своими атаками на сервисы Jenkins и Weblogic, развернутые в кластерах Kubernetes.
Другие новости в области информационной безопасности:
Криптовалютная биржа Indodax из Индонезии взломана
Новое вредоносное ПО Chaos заражает устройства Windows и Linux для DDoS-атак
Китайские хакеры создали Linux-версию вредоносной программы SideWalk для Windows
