Kinsing ha estado operativo durante años, conocido por explotar diversas vulnerabilidades para obtener acceso no autorizado a entornos en la nube basados en Linux. El malware típicamente instala puertas traseras y despliega de manera ilícita mineros de criptomonedas en sistemas comprometidos. Una vez que Kinsing infecta un sistema, redirige los recursos para la criptominería, lo que degrada el rendimiento del servidor y aumenta los costos operativos.
Los hallazgos recientes de Tenable revelan que Kinsing ahora está aprovechando los servidores Apache Tomcat, utilizando ubicaciones de archivos no sospechosas para mantener su presencia y evadir la detección. Ari Eitan, Gerente de Investigación en Tenable, señaló la creciente tendencia de la criptominería en la nube facilitada por la escalabilidad y flexibilidad de las plataformas en la nube. Eitan enfatizó que, a diferencia de la infraestructura tradicional en las instalaciones, los entornos en la nube permiten a los atacantes desplegar rápidamente recursos para la criptominería, haciendo que la explotación sea más fácil.
El equipo de investigación encontró múltiples servidores infectados con Kinsing, incluidos servidores Apache Tomcat con vulnerabilidades críticas. Esta evolución en las tácticas de Kinsing señala una amenaza creciente para las infraestructuras en la nube basadas en Linux, ya que los atacantes continúan desarrollando nuevas estrategias para explotar las vulnerabilidades del sistema.
Estos desarrollos destacan la expansión del panorama de amenazas de ciberseguridad y subrayan la necesidad de medidas de seguridad robustas y actualizadas. Los esfuerzos de los equipos de defensa cibernética, como el equipo de Investigación de Seguridad en la Nube de Tenable, son cruciales para identificar, exponer y mitigar estas amenazas.
Source: TechDay
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.