ハッカーがGhostや人気ウェブサイトに仮想通貨マイニングマルウェアを仕掛ける

ハッカーは、現在解決済みのSaltソフトウェアの脆弱性を悪用し、人気ウェブサイト（Ghostを含む）のサーバーに仮想通貨マイニングマルウェアをインストールしました。これは、セキュリティ研究者が5月3日にZDNetに明らかにしたものです。

Ghostサーバー上の暗号通貨マイニングマルウェア

Node.jsをベースにしたGhostは、オープンソースのブログウェブサイトで、主要なブログプラットフォームであるWordPressよりも便利な代替サービスとして宣伝されています。しかし、ハッカーが同社のサーバーを侵害し、 仮想通貨の。 

Ghost社は サーバー管理にSaltソフトウェアを使用している 攻撃者はSaltソフトウェアの脆弱性を悪用してウェブサイトにアクセスし、その後、仮想通貨マイニングマルウェアをインストールした。その結果、同社のCPUに過負荷がかかった。と報じられている。

Ghostの担当者によると、ハッカーは主に仮想通貨のマイニングに注力していた。Ghostユーザーの金融情報やdent情報を盗むことはなく、仮想通貨マイニングマルウェアをインストールして、サーバーから不正にデジタル通貨をマイニングしただけだった。

暗号マルウェアがCPUを過負荷に

Ghostの開発者は、同社のCPU使用率が急上昇し、システムのほとんどが過負荷状態になった直後に、不正なアクティビティについて警告を受けました。報告書によると、彼らはサーバーを停止し、脆弱性が修正された後にのみオンラインに戻さなければなりませんでした。

以前にもdent 、ハッカーたちはSaltソフトウェアで報告されたのと同じ脆弱性を利用して、LineageOSという人気のモバイルOSのサーバーに侵入することに成功していた。 同じ攻撃キャンペーンの一環として、Digicert認証局に対しても攻撃が仕掛けられた。 

ソルトスタックパッチ ソルト欠陥

研究者によると、攻撃のプロセスは脆弱性スキャンから仮想通貨マイニングマルウェアのインストールまで、すべてmaticに実行される可能性が高い。当時、Saltソフトウェアを使用していた銀行やその他のプラットフォームを含むフォーチュン500企業が危険にさらされていた。

正確には、約6,000台のSaltサーバーが脆弱性にさらされていましたが、このソフトウェアを開発するSaltstack社は最近、報告された脆弱性を修正するパッチをリリースしました。ユーザーは、ファイアウォールでシステムを保護するか、Saltサーバーにパッチを適用するよう勧告されています。