HolesWarmマルウェアはWindowsとLinuxを追いかけ、Mines Monero
HolesWarmマルウェアは、暗号通貨マイニング用のハードウェアリソースを収集するために、WindowsおよびLinuxシステムに侵入します。暗号通貨マイナーは彼らの行動を隠すために追加の措置を講じているため、そのような攻撃を見つけるのは難しいことがよくあります。たとえば、ユーザーがタスクマネージャーまたは別のプロセス監視ソフトウェアを開いたときにマイニングタスクを一時停止する傾向があるものもあります。このように、高いCPU使用率は見過ごされます。特に、HolesWarmマルウェアは、古いLinuxおよびWindowsコンポーネントの20を超える脆弱性を利用しています。これまでのところ、HolesWarmマルウェアは少なくとも1,000のクラウドベースのシステムを乗っ取っています。
HolesWarmマルウェアはWeb接続サービスを悪用します
HolesWarmマルウェアが悪用できるコンポーネントには、Jenkins、Shiro、Spring Boot、Apache Tomcat、Weblogicなどがあります。このような攻撃から安全を保つために、ネットワーク管理者は、Webに接続されたすべてのソフトウェアが最新のアップデートとパッチを受信していることを確認する必要があります。マイナーが正常に実行されると、システムのCPUパワーを使用してMoneroをマイニングします。システムが生成するすべての暗号通貨は、攻撃者のウォレットに送信されます。
ただし、HolesWarmマルウェアを調査したアナリストは、内部にさらに多くの機能が詰め込まれている可能性があると報告しています。暗号通貨マイニングモジュールが攻撃の主要部分であるように見えますが、このインプラントには他の機能があります。これにより、リモートオペレーターは、侵害されたシステムを制御し、コマンドを実行し、さらにはログイン資格情報を取得できるようになる可能性があります。
HolesWarmマルウェアはまだそれほど人気がありませんが、そのオペレーターはキャンペーンに真剣に取り組んでいるようです。インプラントと攻撃は、さまざまな感染ベクトルを悪用するために定期的に更新されます。最新のセキュリティパッチを適用して安全を確保し、信頼できるマルウェア対策ソフトウェアスイートをアクティブ化します。