Китайская кибергруппировка получила 3400000 долларов посредством взлома серверов Jenkins и установки на них майнера JenkinsMiner, добывающего криптовалюту Monero.
Серверы автоматизации Jenkins имеют открытый исходный код и поддерживаются американской компанией CloudBees и сообществом Jenkins. Всего в мире сейчас существует около 133000 активных установок Jenkins и свыше миллиона пользователей.
По словам экспертов из Check Point, хакеры в ходе атак пользуются уязвимостью, которая связана с реализацией Java-десериализации в серверах Jenkins. Причиной возникновения проблемы является недостаточная проверка сериализованного объекта, что дает киберпреступникам возможность для загрузки и установки майнера JenkinsMiner на сервер Jenkins.
Вредоносная программа может работать на различных платформах и версиях Windows. Перед каждой киберкампанией хакеры осуществляют обновление JenkinsMiner и замену пула для майнинга, применяемого для трансфера полученных средств. В большинстве своем загрузки JenkinsMiner производились с китайских IP-адресов, которые принадлежат правительственному информационному центру в городском округе Хуайань. Неизвестно, были ли серверы взломаны или же они применяются хакерами, работающими на правительство КНР.
