HolesWarm Malware

Il malware HolesWarm è una minaccia di crypto-miner multipiattaforma che è riuscita a compromettere oltre un migliaio di host cloud in appena un paio di mesi. L'alto tasso di successo dell'infezione della minaccia si basa sul fatto che può cambiare rapidamente il suo metodo di attacco. Finora, i ricercatori hanno osservato che HolesWarm sfrutta oltre 20 diverse vulnerabilità trovate in numerosi componenti del server dell'ufficio come Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB e Zhiyuan.

Una volta stabilito sul sistema di destinazione, HolesWarm dirotterà le risorse disponibili e le utilizzerà per estrarre monete Monero. Inoltre, gli aggressori possono stabilire il controllo sul server compromesso e raccogliere informazioni sulla password.

La capacità di modificare il comportamento della minaccia e di passare attraverso tanti metodi di attacco diversi mostra rapidamente che l'autore della minaccia ha sufficiente know-how e competenze software. Allo stesso tempo, la mancanza di TTP stabiliti (tattiche, tecniche e procedure) indica che il gruppo potrebbe essere stato formato di recente. Anche la facilità con cui è stata rilevata la minaccia supporta questa conclusione.

Per mitigare le possibilità di subire una violazione illecita, le organizzazioni dovrebbero installare gli aggiornamenti necessari sui propri server. Le conseguenze di lasciare senza patch le vulnerabilità note potrebbero essere devastanti e portare a gravi interruzioni operative.