SEBUAH cryptomining (terbuka di tab baru) malware yang mengeksploitasi lebih dari dua puluh kerentanan yang diketahui telah dijuluki “Raja Eksploitasi Kerentanan” oleh keamanan cyber (terbuka di tab baru) ahli.
Menurut para peneliti di raksasa teknologi Cina Tencent, cryptomining HolesWarm malware (terbuka di tab baru)yang menargetkan Windows dan Server Linuxtelah mampu berkompromi lebih dari seribu awan (terbuka di tab baru) tuan rumah sejak Juni.
Menguraikan nasihat Cina Tencent, Ancaman mengatakan para peneliti telah menyarankan pemerintah dan sektor korporasi untuk menambal kerentanan yang dieksploitasi oleh HolesWarm tanpa penundaan.
“Pakar keamanan Tencent merekomendasikan agar personel operasi dan pemeliharaan organisasi pemerintah dan perusahaan secara aktif memperbaiki kerentanan berisiko tinggi dalam komponen jaringan terkait untuk menghindari server (terbuka di tab baru) [becoming] ayam pedaging yang dikendalikan oleh peretas, ”kata penasehat itu.
‘Tidak bisa dimaafkan’
Berdasarkan analisis mereka, para peneliti mencatat bahwa malware mengeksploitasi kerentanan terkenal di beberapa perangkat lunak yang biasa ditemukan di server, seperti Apache Tomcat, Jenkins, Shiro, Spring boot, Structs2, Weblogic, dan banyak lagi.
Setelah membobol server, ia menyerapnya ke botnetnya, yang menambang untuk cryptocurrency Monero. Selain aktivitas cryptomining, para peneliti menyarankan malware juga meraup kredensial yang tersimpan dan memberikan akses pintu belakang ke server yang disusupi ke pelaku ancaman.
Yaniv Bar-Dayan, CEO perusahaan keamanan Vulcan Cyber, memberi tahu Ancaman bahwa meninggalkan kerentanan yang belum ditambal di server yang terpapar internet adalah “tidak dapat dimaafkan”.
“Organisasi dengan kerentanan yang diketahui dapat dieksploitasi seharusnya merasa beruntung jika hal terburuk yang terjadi pada aset digital mereka adalah penyebaran cryptominer HolesWarm,” katanya.
Melalui Ancaman (terbuka di tab baru)
