Los piratas informáticos aprovecharon las vulnerabilidades ahora resueltas en el software salt para instalar malware de criptominería en los servidores de sitios web populares, uno de los cuales incluye Ghost. Esto fue revelado por investigadores de seguridad a ZDNet el 3 de mayo.
Malware de criptominería en el servidor Ghost
Basado en Node.js, Ghost es un sitio web de blogs de código abierto que se anuncia como una alternativa más conveniente a la plataforma de blogs líder, WordPress. Sin embargo, los piratas informáticos pudieron comprometer los servidores de la empresa para extraer criptomonedas .
informes, Ghost usa el software Salt para administrar sus servidores. Por lo tanto, los atacantes aprovecharon los errores en el software de Salt para acceder a los sitios web; luego, instalaron el malware de criptominería, lo que resultó en sobrecargas en la CPU de la empresa.
Los piratas informáticos se centraron principalmente en la minería de criptomonedas, según un representante de Ghost. No robaron los detalles financieros ni las credenciales de los usuarios de Ghost, sino que solo instalaron malware de dent para extraer monedas digitales de su servidor de forma ilícita.
CPU sobrecargadas de malware criptográfico
Los desarrolladores de Ghost fueron alertados sobre la actividad no autorizada inmediatamente después de que la CPU de la empresa se disparara, lo que sobrecargó la mayoría de sus sistemas. Tuvieron que desmantelar sus servidores y volver a ponerlos en línea solo después de que se hayan reparado las vulnerabilidades, según el informe.
Antes de que ocurriera el dent con Ghost, los piratas informáticos ya codificaron su acceso a los servidores de un popular sistema operativo móvil conocido como LineageOS, a través de las mismas fallas reportadas con el software Salt. Se lanzó otro ataque a la autoridad certificadora Digicert bajo la misma campaña.
Parches de pilas de sal Defectos de sal
Es probable que los procesos del ataque se realicen matic , desde el escaneo de vulnerabilidades y la instalación de malware de criptominería, según un investigador. En ese momento, las empresas de Fortune 500, incluidos los bancos y otras plataformas que usaban el software Salt, estaban en riesgo.
Para ser precisos, se expusieron alrededor de 6000 servidores Salt; sin embargo, Saltstack, la firma detrás del software, lanzó parches recientemente para resolver las vulnerabilidades reportadas. Se ha aconsejado a los usuarios que aseguren su sistema con un firewall o parcheen los servidores de Salt.
