Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

HolesWarm: il malware di cryptomining che sfrutta 20 bug critici non aggiornati.

Redazione RHC : 22 Agosto 2021 17:03

I ricercatori di sicurezza IT di Tencent hanno rivelato i dettagli di un malware appena scoperto con capacità di cryptomining che sfrutta oltre 20 vulnerabilità note, principalmente in server Windows e Linux senza patch .

Supporta Red Hot Cyber attraverso

Soprannominato il cryptominer HolesWarm; il malware ha invaso più di 1.000 host cloud da giugno 2021.

HolesWarm cerca di entrare negli host cloud e ha avuto un tale successo nell’infiltrarsi nei sistemi che i ricercatori di Tencent lo hanno dichiarato il “re dello sfruttamento della vulnerabilità”.

I ricercatori di Tencent hanno avvertito i governi e le organizzazioni di fare attenzione a HolesWarm e di implementare le patch il prima possibile per impedire al malware di infettare i loro sistemi.

“Gli esperti di sicurezza di Tencent raccomandano che il personale operativo e della manutenzione delle organizzazioni governative e aziendali riparnoi attivamente le vulnerabilità ad alto rischio nei componenti di rete correlati per evitare che i server (diventino) una botnet controllata dagli hacker”

si legge nel rapporto di Tencent .

Il malware cambia rapidamente il suo metodo di attacco. Il malware permette l’uso di oltre venti metodi di attacco in un periodo breve e il numero di host cloud mirati è ancora in aumento. Gli analisti di Tencent hanno concluso che gli aggressori migliorano costantemente le loro tattiche di attacco.

Inoltre, la loro analisi ha rivelato che HolesWarm utilizza vulnerabilità ad alto rischio nei componenti standard dei server come:

  • Jenkins
  • Struts2
  • Shiro
  • Weblogic
  • UFIDA
  • Zhiyuan
  • XXL-JOB
  • Spring boot
  • Apache Tomcat

Hanno anche notato che il malware potrebbe registrare le informazioni sulla versione della configurazione con lo stesso testo del nome quando installa il modulo dannoso estraendo o aggiornando altri moduli dannosi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009