IND | ENG
Huawei Cloud Ditarget Malware Cryptomining

Ilustrasi | Foto: freepik.com

Huawei Cloud Ditarget Malware Cryptomining
Andi Nugroho Diposting : Selasa, 12 Oktober 2021 - 11:09 WIB

Cyberthreat.id – Peneliti keamanan siber TrendMicro menemukan perangkat lunak jahat (malware) baru yang dipakai untuk menambang mata uang kripto (cryptocurrency)—sering disebut cryptominer—pada sistem operasi Linux.

Sebelumnya, malware tersebut menargetkan kontainer Docker pada tahun lalu, tapi kini beralih ke penyedia layanan cloud asal China, Huawei Cloud.

Analisis perusahaan keamanan siber asal Jepang itu menunjukkan bahwa malware telah berevolusi dengan fitur-fitur baru.

Versi baru ini “hanya menargetkan lingkungan cloud dan sekarang mencari dan menghapus skrip cryptojacking dari peretas lain yang mungkin telah menginfeksi sistem sebelumnya,” tulis BleepingComputer, diakses Selasa (12 Oktober 2021).

Saat menginfeksi sistem Linux, coinminer jahat tersebut akan melakukan langkah-langkah bertahap yang mencakup menghapus pengguna/penambang kripto lain yang mungkin telah menginfeksi sistem terlebih dulu.

Setelah menghapus penambang lain, peretas tersebut akan menambahkan pengguna atas nama sendiri—ini langkah umum dari kalangan penambang kripto jahat (cryptojacker) yang menargetkan cloud.

Menurut TrendMicro, setelah mendapatkan pijakan di perangkat, skrip peretas akan mengeksploitasi sistem jarak jauh dan menginfeksinya dengan skrip berbahaya dan cryptominer.

Kerentanan dipindai selama serangan ini meliputi:

  • Kata sandi lemah SSH
  • Kerentanan dalam produk Oracle WebLogic Server dari Oracle Fusion Middleware (CVE-2020-14882)
  • Redis akses tidak sah atau kata sandi yang lemah
  • Akses tidak sah PostgreSQL atau kata sandi yang lemah
  • Kata sandi lemah SQLServer
  • Akses tidak sah MongoDB atau kata sandi yang lemah
  • Protokol transfer file (FTP) kata sandi lemah.

Huawei Cloud adalah layanan yang relatif baru, tetapi raksasa teknologi China itu mengklaim telah melayani lebih dari tiga juta pelanggan. TrendMicro telah memberi tahu Huawei tentang kampanye tersebut, tetapi mereka belum menerima balasa.

Penargetan penyedia cloud untuk menambang kripto telah meningkat sejak awal tahun, dan selama nilai kripto melonjak, para aktor akan memiliki insentif untuk membuatnya lebih kuat dan lebih sulit dideteksi, tulis BleepingComputer.[]

#huaweicloud   #cloudcomputing   #cryptominer   #cryptomining   #cryptocurrency   #huawei   #serangansiber   #trendmicro

Share:




BACA JUGA
BSSN-Huawei Techday 2024
Keamanan Siber Membutuhkan People, Process, dan Technology.
Intelligent Sensing, Bagian Integral Pemerintahan Smart Cities
Huawei Pamerkan Produk Unggulan di MWC Barcelona
Malware Docker Terbaru, Mencuri CPU untuk Crypto & Mendorong Lalu Lintas Situs Web Palsu
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD