на крипто
Група хакера инсталирала је криптографски злонамерни софтвер на корпоративни сервер након што је уочила слабост у Салту, популарном инфраструктурном алату који користе ИБМ, ЛинкедИн и еБаи.
Напад на Салт
Блоггинг платформа Гхост рекла је прошле недеље да се нападач успешно инфилтрирао у своју серверску инфраструктуру засновану на соли и дистрибуирао вирус крипто-рударства.
„Истрага коју спроводимо указује да је критична рањивост унутар наше инфраструктуре за управљање сервером коришћена у покушају минирања крипто валуте преко наших сервера“, наводи се у извештају о инциденту.
"Покушај рударства повећао је ЦПУ и брзо преоптеретио већину наших система, што нас је одмах упозорило на проблем." Гхост је рекао да су програмери у понедељак уклонили рударски малвер са својих сервера и додали нове конфигурације заштитног зида.
Тренутно је на мрежи изложено више од 6.000 Салт сервера који могу бити хаковани кроз ову рањивост ако се не промене на време. Салт-ове закрпе за рањивост објављене су почетком ове недеље. Сол сервери би требало да буду постављени иза заштитног зида и не смеју бити изложени Интернету.
Андроид је такође на видику хакера
Салт је оквир отвореног кода, који је развио СалтСтацк, а који управља и аутоматизује кључне делове корпоративних сервера. Клијенти, укључујући ИБМ Цлоуд, ЛинкедИн и еБаи, користе Салт за конфигурисање сервера, преношење порука са „главног сервера“ и слање команди у одређено време.
СалтСтацк је пре неколико недеља упозорио купце да у најновијој верзији постоји „критична рањивост“ која омогућава „удаљеном кориснику да се пријави без потврде идентитета“ и пружа „произвољан приступ директоријуму инвеститора оверен ".
СалтСтацк је такође објавио ажурирање софтвера да би отклонио недостатак 23. априла. Мобилни оперативни систем ЛинеагеОС Андроид тврдио је да су хакери такође добили приступ својој основној инфраструктури због исте мане, али је кршење брзо откривено.
Да ли ће хакери постићи свој циљ?
У извештају од недеље компанија је признала да није ажурирала софтвер Салт. Непознато је да ли иста група стоји иза напада ЛинеагеОС и Гхост. У неким нападима инсталиран је софтвер за крипто-рударство, док су у другим хакери инсталирали бацкдоор-ове на сервере.
Нејасно је да ли су хакери минирали одређену крипто валуту. Хакерске групе углавном фаворизују монеро (КСМР), јер се он може копати само са процесорима опште намене, а не са наменским рударским чиповима, и њиме се може трговати са малим ризиком од откривања.
И открили сте било какве аномалије на својим рачунима или Андроид паметном телефону? Јавите нам у коментарима испод и дајте нам своје гледиште на ову причу.
