Hackeri inštalujú softvér na ťažbu kryptomien využívaním chyby na populárnom serveri Framework Salt

Skupina hackerov nainštalovala kryptografický malware na podnikový server po zistení slabosti v Salt, populárnom nástroji infraštruktúry, ktorý využívajú napríklad IBM, LinkedIn a eBay.

Útok na soľ

Blogovacia platforma Ghost uviedla, že minulú nedeľu útočník úspešne infiltroval jeho serverovú infraštruktúru založenú na platforme Salt a distribuoval vírus na šifrovanie.

„Vyšetrovanie, ktoré vedieme, naznačuje, že v rámci našej infraštruktúry pre správu serverov bola použitá kritická zraniteľnosť pri pokuse o ťažbu kryptomeny prostredníctvom našich serverov,“ uvádza sa v správe o incidente.

„Pokus o ťažbu zvýšil počet CPU a rýchlo preťažil väčšinu našich systémov, čo nás okamžite upozornilo na problém.“ Duch uviedol, že vývojári v pondelok odstránili ťažobný malware zo svojich serverov a pridali nové konfigurácie brány firewall.

V súčasnosti je online vystavených viac ako 6.000 XNUMX serverov Salt, ktoré môžu byť napadnuté prostredníctvom tejto chyby zabezpečenia, pokiaľ nebudú včas upravené. Opravy zraniteľnosti spoločnosti Salt boli vydané začiatkom tohto týždňa. Soľné servery by mali byť zvyčajne umiestnené za bránou firewall a nemali by byť vystavené internetu.

Android je tiež v povedomí hackerov

Salt je rámec otvoreného zdroja vyvinutý spoločnosťou SaltStack, ktorý spravuje a automatizuje kľúčové časti podnikových serverov. Klienti, vrátane IBM Cloud, LinkedIn a eBay, používajú program Salt na konfiguráciu serverov, prenos správ z „hlavného servera“ a na odosielanie príkazov v konkrétnom čase.

Spoločnosť SaltStack pred niekoľkými týždňami varovala zákazníkov, že v najnovšej verzii existuje „kritická chyba zabezpečenia“, ktorá umožňuje „vzdialenému používateľovi prihlásiť sa bez overenia“, a poskytuje „ľubovoľný prístup k adresáru investori overené ".

Spoločnosť SaltStack tiež vydala softvérovú aktualizáciu, ktorá chybu napravila 23. apríla. Mobilný operačný systém Android LineageOS tvrdil, že hackeri tiež získali prístup k svojej základnej infraštruktúre prostredníctvom rovnakej chyby, ale porušenie bolo rýchlo odhalené.

Dosiahnu hackeri svoj cieľ?

Spoločnosť v nedeľu v správe pripustila, že neaktualizovala softvér Salt. Nie je známe, či za útokmi LineageOS a Ghost stojí rovnaká skupina. Pri niektorých útokoch bol nainštalovaný softvér na ťažbu kryptomeny, pri iných zasa hackeri nainštalovali na servery zadné vrátka.

Nie je jasné, či hackeri ťažili konkrétnu kryptomenu. Hackerské skupiny všeobecne uprednostňujú monero (XMR), pretože sa dá ťažiť iba pomocou univerzálnych CPU, nie špecializovaných ťažobných čipov, a možno s nimi obchodovať s nízkym rizikom detekcie.

A zistili ste vo svojich účtoch alebo v smartfóne s Androidom nejaké anomálie? Dajte nám vedieť v komentároch nižšie a poskytnite nám svoj pohľad na tento príbeh.