Ajouter un commentaire

Minage illégal sur des serveurs Apache 2

Par:
francoistonic

lun, 30/09/2024 - 14:59

Elastic Security Labs a mis en évidence une campagne de minage illégal sous Linux exploitant des serveurs vulnérables. Cette campagne exploite des API de jeux. Une porte d'entrée est le serveur Apache 2 et les attaquants ont utilisé une suite logicielle complète pour tromper le noyau et les piles serveurs. Plusieurs malwares y ont été déployés sur les serveurs compromis dont KAIJI et RUDEVIL. 

Outre le minage, cette attaque permet de compromettre les données, d'exécuter du code non autilisé ou faire du déni de service. L'attaque remonte à mars 2024. 

Post détaillé : https://security-labs-elastic-o3p9rb9tj-elastic-dev.vercel.app/security-labs/betting-on-bots

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 X   X  H  H   QQQ    W     W  III 
X X H H Q Q W W I
X HHHH Q Q W W W I
X X H H Q QQ W W W I
X X H H QQQQ W W III
Q