Майнер криптовалюты для серверов Jenkins принес операторам $3,4 млн
Киберпреступная группировка, предположительно, китайского происхождения, заработала $3,4 млн, взламывая серверы Jenkins и устанавливая на них майнер JenkinsMiner для добычи криптовалюты Monero.
Jenkins – наиболее популярный сервер автоматизации с открытым исходным кодом, поддерживаемый американской компанией CloudBees и сообществом Jenkins. В настоящее время насчитывается около 133 тыс. активных установок Jenkins и более 1 млн пользователей по всему миру.
Как сообщают исследователи из Check Point, в ходе атак киберпреступники эксплуатируют уязвимость CVE-2017-1000353, связанную с реализацией в Jenkins Java-десериализации. Проблема возникает из-за недостаточной проверки сериализованного объекта и позволяет злоумышленникам загружать и устанавливать на сервер Jenkins майнер JenkinsMiner.
Вредонос может работать на разных платформах и версиях Windows. Перед каждой кампанией операторы обновляют его и меняют пул для майнинга, используемый для трансфера прибыли. Большинство загрузок JenkinsMiner осуществлялось с IP-адресов в Китае, принадлежащих правительственному информационному центру в городском округе Хуайань. Были серверы взломаны или используются правительственными хакерами, неизвестно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш