Хакери використовують уразливості в Salt для зараження серверів вірусами-майнерами. Вчора в результаті такої подібної постраждала платформа для блогерів Ghost.
Нещодавно ЗА Salt, яке застосовується в дата-центрах, хмарних кластерах і корпоративних мережах для управління і автоматизації розгортання віртуальних серверів, були виявлені уразливості, що дозволяють заражати обладнання вірусами.
За словами розробників платформи для блогерів Ghost, хакери використовували уразливості CVE-2020-11651 і CVE-2020-11652 для поширення вірусу. При цьому, хоча зловмисники змогли заразити сервери компанії, фінансова інформація в руки хакерів не потрапила.
«Після злому сильно зросло навантаження на процесори наших серверів, і незабаром вони виявилися перевантажені. Тому ми швидко дізналися про злом і вжили необхідних заходів», – зазначають представники Ghost.
За словами фахівця з комп’ютерної безпеки, який побажав залишитися невідомим, хакери використовують автоматизовані скрипти для поширення вірусу. Вони сканують Інтернет на предмет серверів з уразливими і автоматично встановлюють вірус-майнер.
«Можливо, хакери навіть не знають, які саме компанії вони зламують. Ми спостерігаємо сервери з уразливими в банках, хостерах і навіть компаніях зі списку Fortune 500. Скоро сканувати частіше і більше, так що, можливо, нас чекає хаос, а віруси-майнеры заразять найбільші компанії», – сказав він.
Компанія Saltstack, що випустила ПО Salt, вже надала патчі для усунення вразливостей. Фірмам, що використовують Salt на своїх серверах, рекомендується максимально швидко оновити своє обладнання.
Судячи з усього, за атаками стоять хакери, які створили ботнет Kinsing, який раніше атакував системи віртуалізації Docker. Дослідники відзначають, що зловмисники здійснюють все більш складні і амбітні атаки. Майже 90% ІТ-фахівців стурбовані зростанням кількості атак криптоджекинга.
Thanks!
Our editors are notified.