di crypto
Sekumpulan penggodam memasang perisian hasad kriptografi pada pelayan korporat setelah melihat kelemahan di Salt, alat infrastruktur popular yang digunakan oleh IBM, LinkedIn dan eBay.
Serangan terhadap Garam
Platform blogging Ghost mengatakan pada Ahad lalu seorang penyerang berjaya menyusup ke infrastruktur pelayannya yang berasaskan Garam dan menyebarkan virus penambangan crypto.
"Siasatan yang kami jalankan menunjukkan bahawa kerentanan kritikal dalam infrastruktur pengurusan pelayan kami digunakan dalam usaha untuk menambang cryptocurrency melalui pelayan kami," membaca laporan mengenai kejadian itu.
"Percubaan penambangan meningkatkan CPU dan dengan cepat membebani sebahagian besar sistem kami, yang segera memberi tahu kami tentang masalah tersebut." Ghost mengatakan bahawa para pembangun pada hari Isnin telah menghapus malware penambangan dari pelayannya dan menambahkan konfigurasi firewall baru.
Pada masa ini terdapat lebih daripada 6.000 pelayan Garam yang terdedah dalam talian yang dapat diretas melalui kerentanan ini jika tidak diubah tepat pada waktunya. Tampalan kerentanan garam dikeluarkan awal minggu ini. Pelayan garam biasanya digunakan di belakang firewall dan tidak terdedah ke Internet.
Android juga menjadi perhatian penggodam
Garam adalah rangka kerja sumber terbuka, yang dikembangkan oleh SaltStack, yang mengurus dan mengautomasikan bahagian utama pelayan korporat. Pelanggan, termasuk IBM Cloud, LinkedIn, dan eBay, menggunakan Garam untuk mengkonfigurasi pelayan, menyampaikan mesej dari "pelayan utama" dan menghantar arahan pada waktu tertentu.
SaltStack memberi amaran kepada pelanggan beberapa minggu yang lalu bahawa terdapat "kerentanan kritikal" dalam versi terbaru yang membenarkan "pengguna jauh untuk log masuk tanpa pengesahan" dan memberikan "akses direktori sewenang-wenangnya ke pelabur disahkan ".
SaltStack juga mengeluarkan kemas kini perisian untuk memperbaiki bug pada 23 April. Sistem operasi mudah alih LineageOS Android mendakwa bahawa penggodam juga mendapat akses ke infrastruktur utamanya melalui cacat yang sama, tetapi pelanggaran tersebut dapat dikesan dengan cepat.
Adakah penggodam akan mencapai matlamat mereka?
Dalam laporan pada hari Ahad, syarikat itu mengakui bahawa ia tidak mengemas kini perisian Garam. Tidak diketahui apakah kumpulan yang sama berada di belakang serangan LineageOS dan Ghost. Dalam beberapa serangan, perisian perlombongan crypto dipasang, sementara yang lain, penggodam memasang backdoors ke pelayan.
Tidak jelas sama ada penggodam menambang cryptocurrency tertentu. Kumpulan peretasan umumnya menyukai monero (XMR), kerana hanya dapat ditambang dengan CPU tujuan umum, bukan cip perlombongan khusus, dan dapat diperdagangkan dengan risiko pengesanan yang rendah.
Dan anda telah mengesan sebarang anomali dalam akaun atau telefon pintar Android anda? Beri tahu kami di komen di bawah dan berikan pandangan anda mengenai kisah ini.
