Pakar keamanan mengatakan kerentanan kritis Apache Struts, yang ditemukan minggu lalu, sedang dieksploitasi secara aktif untuk menginstal secara jahat penambang cryptocurrency tersembunyi yang populer di sistem korban.
Para ahli di Volexity melaporkan awal pekan ini bahwa mereka melihat aktivitas mencurigakan tak lama setelah tiruan perangkat lunak yang mengeksploitasi kerentanan dipublikasikan.
Volexity menyimpulkan bahwa serangan yang terlihat sejauh ini, "di alam liar", menggunakan kode yang diambil langsung dari Bukti Konsep yang dipublikasikan secara publik. Dalam hal ini, Apache Struts rentan terhadap validasi namespace yang tidak tepat pada data masuk, sebuah kelemahan yang mudah dieksploitasi.
Pada tanggal 27 Agustus 2018, Volexity menemukan setidaknya satu malware yang mencoba mengeksploitasi CVE-2018-11776 secara massal untuk menginstal penambang mata uang kripto CNRig dari repositori BitBucket. Pemindaian yang awalnya terdeteksi berasal dari alamat IP Rusia dan Prancis 95.161.225.94 dan 167.114.171.27.
Organisasi yang gagal menginstal pembaruan atau patch dengan cukup cepat mungkin menghadapi risiko yang lebih besar, karena kerentanan itu sendiri memungkinkan eksekusi kode jarak jauh dan secara teoritis memungkinkan penyerang mendapatkan akses penuh ke sistem target.
Recorded Future melaporkan bahwa mereka telah menemukan referensi mengenai penggunaan kerentanan ini di sejumlah forum peretas Tiongkok dan Rusia, sementara Volexity mengklaim bahwa mereka telah "mengamati beberapa kelompok APT yang menggunakan kerentanan Apache Struts untuk mengakses jaringan yang ditargetkan."
Trend Micro merilis laporan setengah tahunnya minggu ini, mengungkapkan bahwa deteksi penambang mata uang kripto pada paruh pertama tahun 2017 telah meroket sebesar 956% dibandingkan paruh pertama tahun ini.
Berdasarkan materi dari InfoSecurity
Baca juga
Bagaimana cara mengenali mata uang kripto palsu?
Ada tren yang berkembang dalam industri mata uang kripto dengan semakin banyaknya koin baru yang ditawarkan dan menjanjikan pembayaran luar biasa. Semakin besar variasi mata uang kripto di dunia, semakin rumit pula proses pemilihannya. Penipu memanfaatkan fitur pasar ini dengan menawarkan mata uang palsu atau palsu. Jumlah pengguna yang berlangganan program ini setiap hari tumbuh secara eksponensial.
Sebuah algoritma telah dikembangkan yang menentukan skema Pump&Dump
Skema pump and dump menjadi semakin umum di pasar mata uang kripto. Pakar keamanan siber kini belajar untuk memprediksinya terlebih dahulu.
