安全研究人员警告说,整个企业和政府的组织都面临 HolesWarm 加密矿工恶意软件的威胁。警告是在成功利用 Windows 和 Linux 中的 20 多个漏洞之后发出的。自 6 月以来,这导致超过 1,000 台云主机遭到入侵。
腾讯的一个安全团队指出,HolesWarm 加密矿工僵尸网络很危险,因为它擅长在一次攻击中针对众多漏洞。事实上,自发现恶意软件以来,该公司就称该恶意软件为“漏洞利用之王”。
“由于 HolesWarm 病毒在相对较短的时间内改变了 20 多种攻击方式,丢失的云主机数量仍在上升,”腾讯本周证实。
HolesWarm 不仅可以进行加密挖掘,它还可以为威胁行为者提供目标服务器的密码详细信息。该病毒正在利用服务器组件中的危险缺陷。例如Jenkins、Spring boot、用友、Apache Tomcat、Shiro、Weblogic、Structs2、致远、XXL-JOB。
报告补充说:“由于 HolesWorm 病毒在相对较短的时间内改变了 20 多种攻击方式,因此云主机的数量仍在增加。” “腾讯安全专家建议政企运维人员积极修复相关网络组件中的高危漏洞,避免服务器(成为)被黑客控制的肉鸡。”
门罗矿业
尽管能够实现其他攻击目标,但 HolesWorm 恶意软件专注于门罗币加密。它感染系统,控制,并将设备用于 Monero 的挖矿。感染越成功,挖矿的资源就越多。
腾讯表示,攻击者正在适应安全工具以保持成功:
该公司表示:“通过拉取和更新其他恶意模块,HolesWarm 病毒会在安装恶意模块时将版本信息记录在具有相同名称文本的配置中。” “当云端配置更新时,会结束相应的模块进程并自动更新。”
虽然这是一种危险的恶意软件,但到目前为止,它似乎是由一个相对较新的群体使用的。腾讯表示,该病毒相对容易定位,组织应在必要时进行更新和修补以避免攻击。
未经允许不得转载:表盘吧 » 自 6 月以来在 Windows 漏洞中发现的 HolesWarm 加密挖掘恶意软件
