tentang crypto
Sekelompok peretas memasang malware kriptografik di server perusahaan setelah menemukan kelemahan di Salt, alat infrastruktur populer yang digunakan oleh perusahaan seperti IBM, LinkedIn dan eBay.
Serangan terhadap Salt
Platform blogging Ghost mengatakan hari Minggu lalu seorang penyerang berhasil menyusup ke infrastruktur server berbasis Salt dan mendistribusikan virus penambangan kripto.
"Penyelidikan yang kami lakukan menunjukkan bahwa kerentanan kritis dalam infrastruktur manajemen server kami digunakan dalam upaya untuk menambang cryptocurrency melalui server kami," membaca laporan tentang insiden tersebut.
"Upaya penambangan meningkatkan CPU dan dengan cepat membebani sebagian besar sistem kami, yang segera memberi tahu kami tentang masalah tersebut." Ghost mengatakan para pengembang pada hari Senin menghapus malware penambangan dari servernya dan menambahkan konfigurasi firewall baru.
Saat ini ada lebih dari 6.000 server Salt yang diekspos secara online yang dapat diretas melalui kerentanan ini jika tidak diubah pada waktunya. Tambalan kerentanan Salt dirilis awal pekan ini. Server garam biasanya harus ditempatkan di belakang firewall dan tidak diekspos ke Internet.
Android juga menjadi incaran para peretas
Salt adalah kerangka kerja sumber terbuka, yang dikembangkan oleh SaltStack, yang mengelola dan mengotomatiskan bagian-bagian penting dari server perusahaan. Klien, termasuk IBM Cloud, LinkedIn, dan eBay, menggunakan Salt untuk mengatur server, menyampaikan pesan dari "server utama" dan mengirim perintah pada waktu tertentu.
SaltStack memberi tahu pelanggan beberapa minggu yang lalu bahwa ada "kerentanan kritis" dalam versi terbaru yang memungkinkan "pengguna jarak jauh untuk masuk tanpa otentikasi" dan memberikan "akses direktori sewenang-wenang ke investor dikonfirmasi ".
SaltStack juga merilis pembaruan perangkat lunak untuk memperbaiki kekurangan pada 23 April. Sistem operasi seluler Android LineageOS mengklaim bahwa peretas juga memperoleh akses ke infrastruktur intinya melalui kesalahan yang sama, tetapi pelanggaran dengan cepat terdeteksi.
Akankah para peretas mencapai tujuan mereka?
Dalam sebuah laporan pada hari Minggu, perusahaan tersebut mengakui bahwa mereka belum memperbarui perangkat lunak Salt. Tidak diketahui apakah grup yang sama berada di belakang serangan LineageOS dan Ghost. Dalam beberapa serangan, perangkat lunak penambangan kripto telah diinstal, sementara di serangan lain, peretas telah menginstal pintu belakang di server.
Tidak jelas apakah peretas menambang mata uang kripto tertentu. Grup peretasan umumnya menyukai monero (XMR), karena hanya dapat ditambang dengan CPU tujuan umum, bukan chip penambangan khusus, dan dapat diperdagangkan dengan risiko deteksi rendah.
Dan Anda telah mendeteksi adanya anomali di akun atau smartphone Android Anda? Beri tahu kami di komentar di bawah dan beri kami sudut pandang Anda tentang cerita ini.
