Tội phạm công nghệ cao đã thâm nhập vào các phần mềm đào tiền ảo thông qua lỗ hổng của hệ thốngAdmin07/05/2019Crypto-security0 Comments 0 Theo như thông tin cho biết, các tội phạm công nghệ cao đã và đang trực tiếp khai thác các lỗ hổng trong CVE-2019-3396 trên Confluence, một công cụ tăng hiệu suất không gian làm việc làm ra bởi Atlassian, dựa trên báo cáo của Công ty an ninh mạng Tren Micro Inc ngày 07 tháng 05. Những lỗ hổng trên hệ thống đã được khai thác mạnh mẽ, có thể cho phép hacker lén lút cài đặt công cụ khai thác Monero (XMR) trên những máy tính bảo mật thấp. Cũng như che đậy hoạt động khai thác bằng cách sử dụng Rootkit để ẩn hoạt động và đồng thời thu phí trên CPU ( Bộ xử lý trung tâm) của máy chủ đang lưu giữ. Theo một cố vấn an ninh của Atlassian, những tài khoản dễ bị tấn công chỉ tồn tại ở phiên bản cũ hơn của Confluence. Có thể tránh những lỗ hổng bảo mật bằng cách tải xuống phiên bản đã cải tiến của Confluence Server và Data Center. Cũng vào tháng 2, như một báo cáo trước đây của Cointelegraph, Trend Micro đã đề cập tới một trường hợp khác về cuộc tấn công của phần mềm độc hại XMR. Cuộc tấn công này nhắm tới người dùng Microsoft Windows với công cụ khai thác Windows Mimikatz và chương trình điều khiển từ xa Radmin. Lỗ hổng nhắm tới mục tiêu Windows SMB Server MS17-010. Lỗ hổng đã được vá vào năm 2017. Một tuyên bố của AT&T Cybersecurity vào tháng 3 cho hay, các cuộc tấn công khai thác tiền điện tử ngày càng gia tăng. Theo một báo cáo, gã khổng lồ Amazon cũng là nạn nhân của một cuộc tấn công khác để khai thác monero. Trong trường hợp này, cuộc tấn công đã được thực hiện trên máy chủ Kubernetes hoạt động trong Dịch vụ web của Amazon. By Aaroon Wood