Kinsing հաքերներն ակտիվորեն օգտագործում են Apache ActiveMQ խոցելի սերվերների անվտանգության կարևոր խոցելիությունը՝ rootkits-ներով Linux համակարգերը վնասելու համար:
Kinsing-ը վերաբերում է Linux-ի malware-ին, որն ունի cryptocurrency mining-ի համար սխալ կոնֆիգուրացիաներ գեներացնելու պատմություն, որը հաճախ օգտագործում է վտանգված սերվերի ռեսուրսները:
Վերջին քարոզարշավը ենթադրում է CVE-2023-46604-ի (CVSS կատալոգում միավորը՝ 10.0) չարաշահումը՝ Apache ActiveMQ-ում ակտիվորեն շահագործվող կրիտիկական խոցելիությունը, որը հաքերին հնարավորություն է տալիս հասնել remote code-ի կատարման: Հարձակման ժամանակ հնարավորություն է տրվում ներբեռնել և տեղադրել Kinsing malware-ը:
«Kinsing-ը կրկնապատկում է իր հաստատակամությունը՝ բեռնելով իր rootkit-ը /etc/ld.so.preload-ում», – նշում է Գիրնուսը:
Հաշվի առնելով խոցելիության շարունակական օգտագործումը՝ Apache ActiveMQ-ի տարբերակներով աշխատող կազմակերպություններին խորհուրդ է տրվում հնարավորինս շուտ թարմացնել գործող տարբերակը՝ հնարավոր սպառնալիքներն ու ռիսկերը մեղմելու համար:
Ապացույցների հետքերով փորձագետները խորացան այն ժամանակ, երբ AhnLab Security Emergency Response Center (ASEC)-ը նախազգուշացրեց կիբերհարձակումների մասին, որոնք ուղղված էին խոցելի Apache վեբ սերվերներին:
Աղբյուրը՝ https://thehackernews.com/
