Elastic Security Labs a mis en évidence une campagne de minage illégal sous Linux exploitant des serveurs vulnérables. Cette campagne exploite des API de jeux. Une porte d'entrée est le serveur Apache 2 et les attaquants ont utilisé une suite logicielle complète pour tromper le noyau et les piles serveurs. Plusieurs malwares y ont été déployés sur les serveurs compromis dont KAIJI et RUDEVIL. 

Outre le minage, cette attaque permet de compromettre les données, d'exécuter du code non autilisé ou faire du déni de service. L'attaque remonte à mars 2024. 

Post détaillé : https://security-labs-elastic-o3p9rb9tj-elastic-dev.vercel.app/security-labs/betting-on-bots