HolesWarm Malware

HolesWarm-malware er en krydsplatform-kryptotjener-trussel, der har formået at kompromittere over tusind skyværter på bare et par måneder. Den høje succesrate for trusselens infektion er baseret på, at den hurtigt kan ændre sin angrebsmetode. Hidtil har forskere observeret, at HolesWarm udnytter mere end 20 forskellige sårbarheder, der findes i mange kontorserverkomponenter, såsom Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB og Zhiyuan.

Når det er etableret på det målrettede system, vil HolesWarm kapre de tilgængelige ressourcer og bruge dem til at udvinde Monero -mønter. Derudover kan angriberne etablere kontrol over den kompromitterede server og indsamle adgangskodeoplysninger.

Evnen til hurtigt at ændre trussels adfærd og gennemgå så mange forskellige angrebsmetoder viser hurtigt, at trusselsaktøren har tilstrækkelig knowhow og softwarekompetencer. På samme tid indikerer manglen på etablerede TTP'er (taktik, teknikker og procedurer), at gruppen muligvis er blevet dannet for nylig. Den lethed, hvormed truslen blev opdaget, understøtter også denne konklusion.

For at afbøde chancerne for et ulovligt brud bør organisationer installere de nødvendige opdateringer på deres servere. Konsekvenserne af at lade kendte sårbarheder være upatchede kan være ødelæggende og føre til alvorlige driftsforstyrrelser.