新的加密劫持攻击针对云服务

文章重点

一个新的加密劫持攻击针对错误配置的 Confluence、Apache Hadoop、Redis 和 Docker 伺服器。攻击者利用新的 Golang 载荷来识别和利用暴露于互联网的云伺服器。攻击针对 Confluence 伺服器的漏洞，涉及远程代码执行CVE202226134。Docker 实例的攻击打造了一个可执行的容器，以进行控制通信和载荷检索。

根据 SecurityWeek，错误配置的 Confluence、Apache Hadoop、Redis 和 Docker 伺服器正被一个新的加密劫持活动针对，该活动分发 Linux 恶意软体。

根据 Cado Security 的报告，这些暴露于互联网的脆弱云伺服器正被识别并利用，利用四种新的 Golang 载荷最终导致加密矿工的部署。针对 Confluence 伺服器的入侵涉及利用一个关键的远程代码执行漏洞，追踪编号为 CVE202226134。另一方面，针对 Docker 实例的攻击则涉及创建一个可执行的容器，这将允许命令和控制通信及载荷检索。Cado Security 的研究人员注意到，这种攻击显示 Linux 和云端恶意软体的初始访问方法是相当广泛的。研究人员进一步表示：“很明显，攻击者在了解云环境中部署的网页服务类型方面投入了大量时间，持续关注这些服务报告的漏洞，并利用这些知识来获得在目标环境中的立足点。”

服务类型攻击方法漏洞Confluence远程代码执行漏洞利用CVE202226134Docker创建可执行容器以进行控制通信利用容器策略Apache Hadoop暴露的配置导致的加密劫持未披露的多个漏洞Redis错误配置导致的系统劫持未披露的多个漏洞

这些攻击显示出对于云服务安全性和配置的重要性，企业在保持服务更新及配置正确方面需加倍注意，以避免遭受类似的损害。

外网加速npv