Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Tenable découvre une exploitation des serveurs Apache Tomcat par le malware Kinsing

mai 2024 par Marc Jacob

Tenable annonce la découverte par son équipe de recherche d’une exploitation des serveurs Apache Tomcat par le malware Kinsing, à l’aide de nouvelles techniques furtives avancées.

Les acteurs malveillants derrière le malware Kinsing déploient généralement des backdoors et des mineurs de crypto-monnaie (cryptomineurs) sur les systèmes compromis. Après l’avoir infecté, Kinsing utilise les ressources du système pour le cryptomining, ce qui entraîne une augmentation des coûts et un ralentissement des performances du serveur.

Aujourd’hui, Tenable a révélé que Kinsing s’attaque également aux serveurs Apache Tomcat et utilise de nouvelles techniques pour se dissimuler dans le système de fichiers, notamment en utilisant des emplacements de fichiers anodins pour établir la persistance.

"Le cryptomining dans le cloud est devenu une tendance émergente, alimentée par l’évolutivité et la flexibilité des plateformes dans le cloud", a déclaré l’équipe de recherche cloud de Tenable. "Contrairement à l’infrastructure traditionnelle sur site, l’infrastructure cloud permet aux attaquants de déployer rapidement des ressources pour le cryptomining, ce qui la rend plus facile à exploiter. Dans ce cas, nous avons détecté plusieurs serveurs infectés par Kinsing dans un environnement unique, dont un serveur Apache Tomcat présentant des vulnérabilités critiques."


Voir les articles précédents

    

Voir les articles suivants