HolesWarm Malware

HolesWarm Malware Beskrivning

HolesWarm-skadlig programvara är ett krypplattformshanterare på flera plattformar som har lyckats kompromissa med över tusen molnvärdar på bara ett par månader. Den höga framgångsgraden för hotets infektion är baserad på det faktum att det snabbt kan ändra sin attackmetod. Hittills har forskare observerat att HolesWarm utnyttjar över 20 olika sårbarheter som finns i många kontorserverkomponenter som Apache Tomcat, Spring boot, Jenkins, Shiro, UFIDA, Weblogic, Structs2, XXL-JOB och Zhiyuan.

När det väl är etablerat på det riktade systemet kommer HolesWarm att kapa de tillgängliga resurserna och använda dem för att bryta Monero -mynt. Dessutom kan angriparna etablera kontroll över den komprometterade servern och samla in lösenordsinformation.

Möjligheten att ändra hotets beteende och genomgå så många olika attackmetoder visar snabbt att hotaktören har tillräcklig know-how och mjukvarukunskaper. Samtidigt indikerar bristen på etablerade TTP (taktik, tekniker och procedurer) att gruppen kan ha bildats nyligen. Den lätthet som hotet upptäcktes stöder också denna slutsats.

För att minska risken för olagliga överträdelser bör organisationer installera nödvändiga uppdateringar på sina servrar. Konsekvenserna av att lämna kända sårbarheter ouppdaterade kan vara förödande och leda till allvarliga driftstörningar.