HolesWarm 恶意软件

HolesWarm 恶意软件是一种跨平台的加密矿工威胁，在短短几个月内就已成功入侵了超过一千台云主机。威胁感染的高成功率是基于它可以迅速改变其攻击方式。到目前为止，研究人员已经观察到 HolesWarm 利用了 Apache Tomcat、Spring boot、Jenkins、Shiro、用友、Weblogic、Structs2、XXL-JOB 和致远等众多办公服务器组件中发现的 20 多个不同漏洞。

一旦在目标系统上建立，HolesWarm 将劫持可用资源并使用它们来挖掘门罗币。此外，攻击者可以建立对受感染服务器的控制并收集密码信息。

能够修改威胁的行为并迅速通过多种不同的攻击方法表明威胁参与者具有足够的专业知识和软件技能。同时，缺乏既定的 TTP（战术、技术和程序）表明该小组可能是最近成立的。检测到威胁的难易程度也支持了这一结论。

为了减少遭受非法入侵的机会，组织应在其服务器上安装必要的更新。不修补已知漏洞的后果可能是毁灭性的，并导致严重的运营中断。