em criptografia
Um grupo de hackers instalou malware criptográfico em um servidor corporativo após identificar uma fraqueza no Salt, uma ferramenta de infraestrutura popular usada por empresas como IBM, LinkedIn e eBay.
O ataque ao sal
A plataforma de blogs Ghost disse que um invasor se infiltrou com sucesso em sua infraestrutura de servidor baseada em Salt e implantou um vírus de mineração de criptografia no domingo passado.
"A investigação que estamos conduzindo indica que uma vulnerabilidade crítica em nossa infraestrutura de gerenciamento de servidores foi usada na tentativa de extrair criptomoeda por meio de nossos servidores", lê um relatório de incidente.
"A tentativa de mineração aumentou as CPUs e sobrecarregou rapidamente a maioria dos nossos sistemas, o que imediatamente nos alertou para o problema". A Ghost disse que os desenvolvedores removeram malware de mineração de seus servidores na segunda-feira e adicionaram novas configurações de firewall.
Atualmente, existem mais de 6.000 servidores Salt expostos on-line que podem ser invadidos por essa vulnerabilidade se não forem alterados imediatamente. Os patches de vulnerabilidade de Salt foram lançados no início desta semana. Os servidores salt normalmente devem ser implementados atrás de um firewall e não devem ser expostos na Internet.
Mesmo o Android na mira dos hackers
O Salt é uma estrutura de código aberto desenvolvida pela SaltStack que gerencia e automatiza as principais partes dos servidores corporativos. Clientes, incluindo IBM Cloud, LinkedIn e eBay, usam o Salt para configurar servidores, encaminhar mensagens do "servidor principal" e enviar comandos em um horário específico.
O SaltStack avisou os clientes há algumas semanas que havia ocorrido uma "vulnerabilidade crítica" na versão mais recente que permitia "que um usuário remoto se logasse sem autenticação" e fornecia "acesso arbitrário ao diretório Investidores autenticado. "
O SaltStack também lançou uma atualização de software para corrigir o defeito em 23 de abril passado. O sistema operacional móvel Android LineageOS alegou que os hackers também tinham acesso à sua principal infraestrutura através da mesma falha, mas a violação foi rapidamente detectada.
Os hackers alcançarão seu objetivo?
No domingo, a empresa admitiu que não havia atualizado o software Salt em um relatório. Não se sabe se o mesmo grupo está por trás dos ataques do LineageOS e Ghost. O software de mineração de criptografia foi instalado em alguns ataques, enquanto os hackers instalaram backdoors em servidores em outros.
Não está claro se os hackers extraíram uma certa criptomoeda. Os grupos de hackers geralmente preferem o monero (XMR), pois ele só pode ser extraído com CPUs para fins gerais, não com chips de mineração dedicados e pode ser trocado por baixo risco de detecção.
E você detectou alguma anomalia em suas contas ou smartphones Android? Deixe-nos saber nos comentários abaixo e nos dê seu ponto de vista sobre esse assunto.
