Kinsing 加强的 Cryptojacking 操作
关键要点
Kinsing,也称为 H2Miner,是一种加密劫持操作,其僵尸网络因新安全漏洞的被利用而被增强。Kinsing 攻击通过扫描漏洞和利用服务器、有效载荷和脚本临时服务器以及指向俄罗斯的指挥控制服务器进行。该操作主要针对开源应用,并使用多种工具针对不同操作系统。为防止类似 Kinsing 的潜在威胁,建议采取主动措施,如在正式部署前加强工作负载。根据 The Hacker News 的报告,Cryptojacking 操作 KinsingH2Miner 的别称通过利用新的安全漏洞,进一步增强了其僵尸网络。
点击了解更多特别报道
一元机场comKinsing 的攻击手段涉及漏洞扫描、利用服务器、有效载荷和脚本临时服务器,及其使用的指挥和控制服务器,这些服务器的 IP 地址指向俄罗斯。Aqua 的报告指出,Kinsing 还使用了多种工具针对不同的操作系统,研究人员补充说,该操作主要针对的是开源应用。
进一步分析还揭示了 Kinsing 利用的不同程序类别,包括用于下一阶段有效载荷部署的 Type I 和 Type II 脚本、辅助脚本以及二进制文件。
Aqua 表示,Kinsing 主要针对 Linux 和 Windows 系统,通常通过利用网络应用的漏洞或错误配置如 Docker API 和 Kubernetes来运行加密矿工。为防止类似 Kinsing 的潜在威胁,采取主动措施如在部署前加强工作负载至关重要。
