![Kinsing Hackerları Linux Rootkit’leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor](https://kilalu.blog/news/2024-07-30-16:40/Kinsing Hackerları Linux Rootkit’leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor.jpg)
21 Kasım 2023Haber odasıLinux / Rootkit
akrabalık Tehdit aktörleri, Linux sistemlerine kripto para madencileri ve rootkit’ler bulaştırmak için savunmasız Apache ActiveMQ sunucularındaki kritik bir güvenlik açığından aktif olarak yararlanıyor.
Trend Micro güvenlik araştırmacısı Peter Girnus, “Kinsing bir sisteme bulaştığında, Bitcoin gibi kripto para birimlerini çıkarmak için ana bilgisayarın kaynaklarını kullanan bir kripto para madenciliği komut dosyası dağıtıyor, bu da altyapıya ciddi zarar veriyor ve sistem performansı üzerinde olumsuz bir etki yaratıyor.” söz konusu.
akrabalık Kripto para birimi madenciliği için yanlış yapılandırılmış kapsayıcıya alınmış ortamları hedefleme geçmişi olan ve genellikle tehdit aktörleri için yasa dışı kar elde etmek amacıyla tehlikeye atılmış sunucu kaynaklarını kullanan bir Linux kötü amaçlı yazılımını ifade eder.
Grubun ayrıca, hedef ağları ihlal etmek ve kripto madencilerini dağıtmak için web uygulamalarında yeni açıklanan kusurları içerecek şekilde taktiklerini hızlı bir şekilde uyarladığı da biliniyor. Bu ayın başlarında Aqua, tehdit aktörünün bulut ortamlarına sızmak için Looney Tunables adlı bir Linux ayrıcalık yükseltme kusurundan yararlanma girişimlerini açıkladı.
![Apache ActiveMQ Güvenlik Açığı Apache ActiveMQ Güvenlik Açığı](https://teknomers.com/wp-content/uploads/2023/11/1700562884_238_Kinsing-Hackerlari-Linux-Rootkitleri-Dagitmak-Icin-Apache-ActiveMQ-Guvenlik-Aciklarindan.jpg)
En son kampanya, Apache ActiveMQ’da aktif olarak yararlanılan, uzaktan kod yürütülmesine olanak tanıyan ve düşmanın Kinsing kötü amaçlı yazılımını indirip yüklemesine izin veren kritik bir güvenlik açığı olan CVE-2023-46604’ün (CVSS puanı: 10.0) kötüye kullanılmasını içeriyor.
Bunu, aktör kontrollü bir alandan ek yüklerin alınması ve aynı zamanda halihazırda virüslü sistemde çalışan rakip kripto para birimi madencilerinin sonlandırılması için adımlar atılması takip ediyor.
“Kinsing, ısrarını ve uzlaşmasını ikiye katlıyor rootkit’i yükleniyor Girnus, “/etc/ld.so.preload’da bu tam sistem uzlaşmasını tamamlıyor” dedi.
Kusurun sürekli olarak istismar edilmesi ışığında, Apache ActiveMQ’nun etkilenen sürümlerini çalıştıran kuruluşların, olası tehditleri azaltmak için mümkün olan en kısa sürede yamalı bir sürüme güncellemeleri önerilir.
Popular Articles
- 05 Aug Yavru Maymunları Annelerinden Ayırarak Yapay Annelere Mahkum Eden Acımasız Harlow Deneyi
- 15 Aug Müzik dinleyenlere tüfekle ateş açıldı - Yaşam Haberleri
- 24 Jul Ramazan ayında nasıl beslenilmeli? İşte uzmanından tavsiyeler - Sağlık Haberleri
- 14 Aug Tuncelide 120 yol kapalı, 40 köy elektriksiz - Yaşam Haberleri
- 13 Jul Apple’ın Ürün Lansmanı Yol Haritası, Devasa Bir 42 İnç OLED iMac’in Çalışmalarda Olduğunu Gösteriyor, Ancak Birkaç Yıl Sonra Gelecek
Latest Articles
- 10 Aug Apple sonunda bir MagSafe arabaya monte şarj cihazını onayladı ve maliyeti yalnızca 99,95 ABD doları
- 31 Jul Huawei’ye Rakip Olacak Orta Seviye Amirali Meizu 16X Tanıtıldı
- 13 Aug Pegasus, mobil uygulama ve web sitesi kullanım sayılarını yayınladı [İnfografik]
- 17 Aug Windows 11’in bir sonraki büyük AI özelliği, görüntülü sohbetlerinizi çizgi film haline getirebilir
- 29 Jul “Osmanlı’da Kentler ve Kent Hayatı” Konferansı Gerçekleştirildi
Other Articles
- British Business Bank’ın Galler’deki 130 milyon sterlinlik fonu sonbaharda piyasaya sürülecek
- Türkiye, Tuna-1deki doğalgaz sondajını gelecek ay tamamlayacak
- Beyaz Saraydan Afganistandan çekilme süreciyle ilgili açıklama
- Nier: Automata ver1.1a benim yeni favori anime video oyunu uyarlamam
- Bu tehlikeli Android kötü amaçlı yazılımı, enfeksiyonlarda büyük bir artış görüyor