MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les acteurs malveillants derrière le malware Kinsing déploient généralement des backdoors et des mineurs de crypto-monnaie (cryptomineurs) sur les systèmes compromis. Après l’avoir infecté, Kinsing utilise les ressources du système pour le cryptomining, ce qui entraîne une augmentation des coûts et un ralentissement des performances du serveur.
Aujourd’hui, Tenable a révélé que Kinsing s’attaque également aux serveurs Apache Tomcat et utilise de nouvelles techniques pour se dissimuler dans le système de fichiers, notamment en utilisant des emplacements de fichiers anodins pour établir la persistance.
"Le cryptomining dans le cloud est devenu une tendance émergente, alimentée par l’évolutivité et la flexibilité des plateformes dans le cloud," a déclaré l’équipe de recherche cloud de Tenable. "Contrairement à l’infrastructure traditionnelle sur site, l’infrastructure cloud permet aux attaquants de déployer rapidement des ressources pour le cryptomining, ce qui la rend plus facile à exploiter. Dans ce cas, nous avons détecté plusieurs serveurs infectés par Kinsing dans un environnement unique, dont un serveur Apache Tomcat présentant des vulnérabilités critiques."
