Специалист по кибербезопасности из Индии Нитеш Сурана обнаружил ботнет, добывающий криптовалюту, на веб-сервере, управляемом Министерством обороны США. Как выяснилось, хакеры, причастные к заражению серверов оборонного ведомства США, занимаются скрытым криптоджекингом как минимум с 2018 года.
Первоначально отчет о данной ошибке был подан в связи с неверно настроенным сервером автоматизации Jenkins, работающим на сервере Amazon Web Services (AWS), связанном с доменом Минобороны США.
Сурана обнаружил, что любой может получить доступ к серверу Jenkins без учетных данных для входа. Полный доступ был возможен, в том числе и к файловой системе. По словам эксперта, папка “script“, часть установки Jenkins, также была открыта для всех.
Сурана сообщил Министерству обороны, что злоумышленник может загрузить вредоносные файлы в эту папку и установить постоянный бэкдор или захватить весь сервер. В свою очередь, ведомство защитило уязвимый сервер.
Но, пересматривая сервер, Сурана также снова обнаружил, что Jenkins был взломан еще ранее. По его словам, он нашел улики, указывающие на присутствие майнинговой малвари, специализирующейся на добыче криптовалюты Monero.
Отмечается, что адрес кошелька, который использовал ботнет, искали в Google десятки раз, начиная с августа 2018 года. Большинство упоминаний от китайских пользователей, которые сообщили об обнаружении майнеров Monero на своих облачных серверах.
The post appeared first on .
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!