HolesWarm Malware
HolesWarm मैलवेयर एक क्रॉस-प्लेटफ़ॉर्म क्रिप्टो-माइनर खतरा है, जिसने कुछ ही महीनों में एक हज़ार से अधिक क्लाउड होस्ट से समझौता करने में कामयाबी हासिल की है। खतरे के संक्रमण की उच्च सफलता दर इस तथ्य पर आधारित है कि यह अपने हमले के तरीके को तेजी से बदल सकता है। अब तक, शोधकर्ताओं ने Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB और Zhiyuan जैसे कई कार्यालय सर्वर घटकों में पाए जाने वाले 20 से अधिक विभिन्न कमजोरियों का लाभ उठाते हुए HolesWarm को देखा है।
एक बार लक्षित प्रणाली पर स्थापित होने के बाद, होल्सवार्म उपलब्ध संसाधनों को हाईजैक कर लेगा और उनका उपयोग मोनरो सिक्कों को माइन करने के लिए करेगा। इसके अलावा, हमलावर समझौता किए गए सर्वर पर नियंत्रण स्थापित कर सकते हैं और पासवर्ड जानकारी एकत्र कर सकते हैं।
खतरे के व्यवहार को संशोधित करने और इतने सारे अलग-अलग हमले के तरीकों से गुजरने की क्षमता तेजी से दिखाती है कि खतरे के अभिनेता के पास पर्याप्त जानकारी और सॉफ्टवेयर कौशल है। साथ ही, स्थापित टीटीपी (रणनीति, तकनीक और प्रक्रिया) की कमी से संकेत मिलता है कि समूह हाल ही में गठित किया गया हो सकता है। जिस आसानी से खतरे का पता लगाया गया, वह भी इस निष्कर्ष का समर्थन करता है।
अवैध उल्लंघन की संभावना को कम करने के लिए, संगठनों को अपने सर्वर पर आवश्यक अद्यतन स्थापित करना चाहिए। ज्ञात कमजोरियों को अप्रकाशित छोड़ने के परिणाम विनाशकारी हो सकते हैं और गंभीर परिचालन व्यवधान पैदा कर सकते हैं।
