Ga naar inhoud

Aanvaller infecteert Linux- en Windows-servers met cryptominer


Aanbevolen berichten

Kwetsbare Linux- en Windows-webservers zijn vorige week het doelwit geworden van een aanval waarbij werd geprobeerd een cryptominer op de machines te installeren, zo melden securitybedrijven Certego en Check Point. De aanvaller maakt gebruik van bekende kwetsbaarheden in Microsoft IIS en Ruby on Rails om de RubyMiner te installeren. Deze cryptominer laat de webserver naar de cryptovaluta Monero minen.

Volgens Check Point zouden bij de aanval vorige week zo'n 700 webservers zijn geïnfecteerd. "Deze aanval, net als zijn voorgangers, had voorkomen kunnen worden door oudere servers te patchen en relevante beveiligingsmaatregelen uit te rollen", zegt onderzoeker Richard Clayton. Beide securitybedrijven hebben indicators of compromise (IOC) gedeeld, zodat organisaties kunnen kijken of er besmette webservers in hun netwerk aanwezig zijn.

 

 

bron: security.nl

Link naar reactie
Delen op andere sites


 Delen

×
×
  • Nieuwe aanmaken...