HolesWarm Malware

Descrição do HolesWarm Malware

O malware HolesWarm é uma ameaça de mineração de cripto-moeda de plataforma cruzada, que conseguiu comprometer mais de mil hosts da nuvem em apenas alguns meses. A alta taxa de sucesso da infecção da ameaça é baseada no fato de que ela pode mudar seu método de ataque rapidamente. Até agora, os pesquisadores observaram o HolesWarm aproveitando mais de 20 vulnerabilidades diferentes encontradas em vários componentes do servidor do Office, tais como o Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB e Zhiyuan.

Uma vez estabelecido no sistema visado, HolesWarm irá sequestrar os recursos disponíveis e usá-los para minerar moedas Monero. Além disso, os invasores podem estabelecer controle sobre o servidor comprometido e coletar informações de senha.

A capacidade de modificar o comportamento da ameaça e passar por tantos métodos de ataque diferentes mostra rapidamente que o ator da ameaça tem conhecimento e habilidades de software suficientes. Ao mesmo tempo, a falta de TTPs (Táticas, Técnicas e Procedimentos) estabelecidos indica que o grupo pode ter sido formado recentemente. A facilidade com que a ameaça foi detectada também apóia essa conclusão.

Para mitigar as chances de sofrer uma violação ilícita, as organizações devem instalar as atualizações necessárias em seus servidores. As consequências de deixar vulnerabilidades conhecidas sem correção podem ser devastadoras e levar a sérias interrupções operacionais.