قالت شركة Trend Micro للأمن السيبراني إنها وجدت المجموعة ذات الدوافع المالية Kinsing تستفيد من الثغرة الأمنية لإسقاط برامج Python النصية ذات القدرات لتعطيل ميزات أمان نظام التشغيل (OS) مثل Security-Enhanced Linux ( SELinux ) ، وغيرها.
المشغلون الذين يقفون وراء هذه البرمجيات لديهم تاريخ من المسح بحثًا عن الخوادم الضعيفة لاستقطابهم في شبكة الروبوتات، بما في ذلك Redis و SaltStack و Log4Shell و Spring4Shell و Atlassian Confluence flaw ( CVE-2022-26134 ).
تستلزم الموجة الأخيرة من الهجمات أن يقوم الممثل بتسليح CVE-2020-14882 (درجة CVSS: 9.8)، وهو خطأ في تنفيذ التعليمات البرمجية عن بُعد (RCE) عمره عامين، ضد الخوادم غير المصححة للسيطرة على الخادم وإسقاط الحمولات الضارة.
تجدر الإشارة إلى أن الثغرة الأمنية قد تم استغلالها في الماضي من قبل شبكات الروبوت المتعددة لتوزيع عمال المناجم Monero و Tsunami الباب الخلفي على أنظمة Linux المصابة.
from موضوع جديد لك https://ift.tt/2zvNEXJ