Kinsing đã hoạt động trong nhiều năm, nổi tiếng với việc khai thác các lỗ hổng khác nhau để truy cập trái phép vào các môi trường đám mây dựa trên Linux. Phần mềm độc hại này thường cài đặt các cửa hậu và triển khai trái phép các trình khai thác tiền điện tử trên các hệ thống bị xâm nhập. Một khi Kinsing lây nhiễm vào hệ thống, nó chuyển hướng tài nguyên để khai thác tiền điện tử, làm giảm hiệu suất máy chủ và tăng chi phí hoạt động.
Những phát hiện gần đây của Tenable tiết lộ rằng Kinsing hiện đang lợi dụng các máy chủ Apache Tomcat, sử dụng các vị trí tập tin không đáng ngờ để duy trì sự hiện diện và tránh bị phát hiện. Ari Eitan, Giám đốc Nghiên cứu tại Tenable, đã lưu ý xu hướng gia tăng của việc khai thác tiền điện tử trên đám mây được tạo điều kiện bởi tính linh hoạt và khả năng mở rộng của các nền tảng đám mây. Eitan nhấn mạnh rằng, khác với cơ sở hạ tầng truyền thống tại chỗ, các môi trường đám mây cho phép kẻ tấn công nhanh chóng triển khai tài nguyên để khai thác tiền điện tử, làm cho việc khai thác dễ dàng hơn.
Đội ngũ nghiên cứu đã phát hiện nhiều máy chủ bị nhiễm Kinsing, bao gồm cả máy chủ Apache Tomcat với các lỗ hổng nghiêm trọng. Sự tiến hóa trong chiến thuật của Kinsing báo hiệu một mối đe dọa ngày càng tăng đối với các cơ sở hạ tầng đám mây dựa trên Linux, khi các kẻ tấn công tiếp tục phát triển các chiến lược mới để khai thác các lỗ hổng của hệ thống.
Những phát triển này làm nổi bật sự mở rộng của cảnh quan đe dọa an ninh mạng và nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ và cập nhật. Những nỗ lực của các đội ngũ phòng thủ mạng, chẳng hạn như đội ngũ Nghiên cứu An ninh Đám mây của Tenable, là rất quan trọng trong việc xác định, phơi bày và giảm thiểu các mối đe dọa này.
Source: TechDay
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.