Grup Hacker Menghasilkan $ 3 Juta dengan Memasang Penambang Monero di Server Jenkins - Tatsumi Crew

News

Post Top Ad

Sunday, February 18, 2018

Grup Hacker Menghasilkan $ 3 Juta dengan Memasang Penambang Monero di Server Jenkins


Sebuah kelompok hacker telah menghasilkan lebih dari $ 3 juta dengan membobol server Jenkins dan menginstal malware dengan menambang kripto Gangguan Monero.

Hacker menargetkan Jenkins, aplikasi web integrasi / penerapan berkelanjutan yang dibangun di Jawa yang memungkinkan tim dev menjalankan pengujian otomatis dan menjalankan berbagai operasi berdasarkan hasil pengujian, termasuk menerapkan kode baru ke server produksi. Karena itu, server Jenkins sangat populer di kalangan pengembang web freelance, namun juga perusahaan besar.

Pada hari Jumat, firma keamanan Israel Check Point mengumumkan bahwa mereka menemukan jejak operasi hacking besar yang menargetkan server Jenkins yang terhubung ke Internet.
Hacker menggunakan cacat Jenkins RCE

Penyerang memanfaatkan CVE-2017-1000353, sebuah kerentanan dalam implementasi deserialization Jenkins Java yang memungkinkan penyerang untuk menjalankan kode berbahaya dari jarak jauh tanpa perlu melakukan otentikasi terlebih dahulu.

Check Point mengatakan hacker menggunakan kerentanan ini untuk membuat server Jenkins mendownload dan menginstal penambang Monero (minerxmr.exe).

Penambang tersebut diunduh dari alamat IP yang berada di China dan ditugaskan ke jaringan pemerintah Huaian. Tidak jelas apakah ini adalah server penyerang, atau server yang disusupi yang digunakan untuk menjadi tuan rumah penambang atas nama para hacker.

Penyerang telah aktif berbulan-bulan. Ini memungkinkan mereka menambang dan sudah mengeluarkan uang lebih dari 10.800 Monero, yang nilainya lebih dari $ 3,4 juta, pada saat penulisan.


Periset mengatakan kelompok tersebut tampaknya telah berkompromi dengan sebagian besar contoh Jenkins yang berjalan pada sistem operasi Windows.
Lebih dari 25.000 server Jenkins dibiarkan terbuka secara online

Penyerang bukan satu-satunya yang memperhatikan sejumlah besar server Jenkins yang tersedia secara online. Pada pertengahan Januari, peneliti keamanan Mikail Tunç menerbitkan penelitian yang menyoroti bahwa ada lebih dari 25.000 server Jenkins yang terpapar koneksi internet pada saat penelitiannya.

Juga pada hari Jumat, FireEye merilis penelitian baru mengenai hacker lain yang memanfaatkan kelemahan CVE-2017-10271 untuk menginfeksi server Oracle WebLogic dengan malware. Kerentanan ini telah di bawah eksploitasi aktif sejak awal Desember 2017, dan satu kelompok telah menghasilkan lebih dari $ 226.000.

Selain Jenkins dan server Oracle WebLogic, hacker juga menargetkan server Ruby on Rails, PHP, dan IIS, juga menyebarkan malware Monero-mining. Trend Micro khawatir bahwa dua kerentanan CouchDB yang baru diungkapkan juga akan segera dieksploitasi dengan cara yang sama.

Malware monero-mining sudah menjadi tren malware terbesar tahun ini / masalah, dengan banyak kampanye distribusi malware yang menyebarkan muatan semacam itu pada penjahat komputer / server yang tidak aman dapat memperolehnya.


(nako48/cyber00t)

No comments:

Post a Comment

Post Top Ad