Майнерлер Windows Server, Apache Solr және Redis шабуыл жасауда

Қауіпсіздік зерттеушілері осал серверлерге бағытталған бір біріне тәуелсіз бірден екі кампанияны айқындады.

Қауіпсіздік зерттеушілері оның барысында зиянкестер Windows Server, Apache Solr және Redis осал серверлеріне шабуыл жасап, оларға криптовалюталар табуға арналған БҚ орнататын жаңа кампаниялар туралы хабарлады.

Өткен аптада бір біріне тәуелсіз екі жеке кампания белсенді іске қосылды.Олардың біреуін Imperva мамандары айқындап, Redis және Windows Servers серверлеріне жіберді. Apache Solr серверлеріне бағытталған екінші кампания туралы ISC SANS зерттеушілері хабарлады.

Imperva «RedisWannaMine» деп аталған кампания ең белсенді болып табылады. Зиянкестер түзетілмеген CVE-2017-9805 осалдығы бар ескірген Redis нұсқаларындағы жүйелерді іздеп, интернетті сканерлейді. Шабуыл жасаушылар хостқа қолжетімділік алып, RedisWannaMine зиянды БҚ-ны орнатады, ал содан кейін екінші кезеңге өтіп, оның барысында криптовалюталар майнері орнатылады.Срапшылардың айтуынша, зиянкестер жаңа нысаналар іздеу үшін әлдеқашан зақымдалған серверлерді пайдаланады, сондықтан инфекция құрт тәрізді таралады.

Шабуыл жасаушыларды Redis-тен басқа олар SMB осалдық арқылы бұзатын Windows Server басқаруындағы серверлер де қызықтырады. Хакерлер бұзу үшін классикалыққа айналған АҚШ Ұлттық қауіпсіздік агенттігінің EternalBlue эксплоитын пайдаланады.

Екінші кампания түзетілмеген CVE-2017-12629 осалдығы бар Apache Solr ескірген нұсқаларына бағытталған. Өздігінен тараудың ешқандай белгілері айқындалған жоқ, демек, осал серверлерді іздеу мен зиянды БҚ-мен зақымдау орталықтан жүзеге асырылады.Зерттеушілердің есебі бойынша ағымдағы жылы 28 ақпаннан бастап 8 наурызға дейін зиянкестер 1777 серверді зақымдап үлгерген.

Толығырақ: www.securitylab