- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Хакеры используют RCE - уязвимость CVE-2020-14882 (оценка CVSS: 9,8), обнаруженную в 2020 году, чтобы захватить контроль над непропатченным Linux-сервером и доставить вредоносную полезную нагрузку.
Успешная эксплуатация уязвимости приводит к развертыванию сценария оболочки, который выполняет следующие действия:
- удаление системного журнала «/var/log/syslog»;
- отключение функций безопасности и агентов облачных служб от Alibaba и Tencent;
- уничтожение существующих процессов майнинга и запуск собственного криптомайнера.
По словам исследователей Trend Micro, после внедрения Kinsing может выполнять множество вредоносных действий в системе, начиная от запуска вредоносного ПО до кражи конфиденциальных данных и полного контроля над скомпрометированной машиной.