HolesWarm 惡意軟件

HolesWarm 惡意軟件是一種跨平台的加密礦工威脅，在短短幾個月內就已成功入侵了超過一千台雲主機。威脅感染的高成功率是基於它可以迅速改變其攻擊方式。到目前為止，研究人員已經觀察到 HolesWarm 利用了 Apache Tomcat、Spring boot、Jenkins、Shiro、用友、Weblogic、Structs2、XXL-JOB 和致遠等眾多辦公服務器組件中發現的 20 多個不同漏洞。

一旦在目標系統上建立，HolesWarm 將劫持可用資源並使用它們來挖掘門羅幣。此外，攻擊者可以建立對受感染服務器的控制並收集密碼信息。

能夠修改威脅的行為並迅速通過多種不同的攻擊方法表明威脅參與者俱有足夠的專業知識和軟件技能。同時，缺乏既定的 TTP（戰術、技術和程序）表明該小組可能是最近成立的。檢測到威脅的難易程度也支持了這一結論。

為了減少遭受非法入侵的機會，組織應在其服務器上安裝必要的更新。不修補已知漏洞的後果可能是毀滅性的，並導致嚴重的運營中斷。