Kinsing Tehditleri Hız Kazanıyor: Apache ActiveMQ Zafiyeti Kullanılarak Kripto Madenciler Sistemi Ele Geçiriyor!

Kinsing zararlı yazılımı, Apache ActiveMQ’deki kritik CVE-2023-46604 zafiyetini kullanarak Linux sistemlere sızıyor.

Bu zafiyet, uzaktan kod yürütme olanağı tanıyor ve ekim ayının sonlarında kapatılmıştı. Sorun, OpenWire protokolündeki bir hatadan kaynaklanmakta. Araştırmacılar, yamadan sonra binlerce sunucunun saldırılara maruz kaldığını ve HelloKitty ve TellYouThePass gibi fidye yazılım gruplarının bu fırsattan yararlandığını tespit ettiler.

Kinsing, ActiveMQ’yi Hedef Alıyor

TrendMicro’nun hazırladığı rapor, saldırganların Kinsing’in CVE-2023-46604’ü kullanarak sistemlere sızdıklarını ve kripto madenciliği yaptıklarını ortaya çıkardı.

Zararlı yazılım, ‘ProcessBuilder’ yöntemini kullanarak zararlı bash komutlarını çalıştırıyor ve sistemlere payload’lar indiriyor. Bu yöntemin avantajı, zararlı yazılıma karmaşık komutları ve komut dosyalarını yüksek kontrol ve esneklikle yürütme yeteneği sağlamasının yanı sıra tespitten kaçınma yeteneği sağlaması.

Zafiyetin etkilerini en aza indirmek için Apache Active MQ’yu 5.15.16, 5.16.7, 5.17.6 veya 5.18.3 sürümüne yükseltilmesi tavsiye ediliyor.