【訳】Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける 【図表】 バイナリとペイロードのダウンロード（トレンドマイクロ） Kinsing攻撃に使用されるProcessBuilderエクスプロイト（トレンドマイクロ） 競合マイナーのスキャン（…

【訳】ハッカーがLooney Tunables Linuxのバグを悪用し、クラウドクレジットを盗む 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-looney-tunables-linux-bug-steal-cloud-creds/ 【ニュース】 ◆Hackers exploit Looney Tu…

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…

【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

【図表】 出典: https://image.itmedia.co.jp/l/im/ait/articles/2004/15/l_yhata20200415Aqua_attack_590px.png 【概要】■感染手法 誤って構成されたDocker Daemon APIポートを悪用し、Ubuntuコンテナで kinsing を実行 kinsing が自身のコピーを他のコンテ…

【図表】 出典: https://www.creationline.com/lab/34036 【ブログ】 ◆脅威：コンテナ環境を対象としたマルウェア「Kinsing」が増加中 (Creationline, 2020/04/08) https://www.creationline.com/lab/34036