Upozorenje: Izloženi JDWP interfejsi vode ka rudarenju kriptovaluta, Hpingbot cilja SSH za DDoS napade.

By Novinar
Sajber Incidenti i Curenje Podataka

Budite na oprezu: Izloženi JDWP interfejsi vode do rudarenja kriptovaluta i ciljanja SSH-a za DDoS napade.

Sigurnosni stručnjaci su upozorili na sve veću aktivnost sajber kriminalaca koji iskorištavaju ranjive Java Debug Wire Protocol (JDWP) interfejse. Ovi interfejsi, ako nisu pravilno osigurani, omogućavaju napadačima daljinsko izvršavanje koda na serverima, što najčešće rezultira instalacijom rudarskog softvera za kriptovalute. Globalni skenovi koji traže ove slabo zaštićene JDWP interfejse su u porastu, što ukazuje na rastući trend.

Pored toga, napadači koriste alatku pod nazivom “Hpingbot” kako bi ciljali SSH (Secure Shell) servere u svrhu izvođenja DDoS (Distributed Denial of Service) napada. Hpingbot je dizajniran da generiše ogromnu količinu mrežnog saobraćaja usmjerenog ka određenim serverima, čime se onemogućava njihovo normalno funkcionisanje.

Izloženost JDWP interfejsa znači da svako ko pronađe nezaštićeni JDWP port na vašem serveru može dobiti potpunu kontrolu nad njim. Ovo je kao da ostavite otvorena vrata svog doma bez nadzora. Napadači onda mogu pokrenuti bilo koji kod na tom serveru, a jedan od najčešćih scenarija je instalacija malvera koji počinje da “kopa” kriptovalute koristeći resurse vašeg servera. To ne samo da usporava vaš sistem, već vam može donijeti i neočekivane troškove električne energije ili upotrebe cloud resursa.

Što se tiče eksploatacije SSH servera, Hpingbot može biti korišten u raznim oblicima napada. Jedan od načina je da se sa velikim brojem SSH konekcija preoptereti server, što dovodi do njegovog pada ili usporenog rada. Ovo može biti dio šire kampanje za destabilizaciju sistema ili kao uvod u druge vrste napada.

Upozorenje o ovim prijetnjama je objavljeno na raznim sigurnosnim platformama i blogovima, gdje stručnjaci za sajber sigurnost dijele svoja zapažanja i preporuke za zaštitu. Savjetuje se da se JDWP interfejsi, ukoliko nisu neophodni, isključe ili osiguraju snažnom autentifikacijom i ograničenim pristupom. Također, redovno ažuriranje servera i upotreba jakih lozinki za SSH, kao i implementacija sigurnosnih mjera poput fail2ban servisa, ključni su za prevenciju ovakvih napada.

Recent Articles

spot_img

Related Stories

Sajber Incidenti i Curenje Podataka

XWorm: Najaktivniji RAT koristi nove stajere i lodere za zaobilaženje odbrana, budite na oprezu.

Sajber Incidenti i Curenje Podataka

DWP: Nova fišing kampanja napada korisnike radi krađe podataka kreditnih kartica, budite oprezni

Sajber Incidenti i Curenje Podataka

Rusija: Uhapšen haker koji je radio za ukrajinsku obavještajnu službu radi pokretanja sajber napada na kritičnu infrastrukturu, opasnost od eskalacije sukoba.

Sajber Incidenti i Curenje Podataka

TAG-140: Prijetnja cilja indijsku vladu, odbranu i željezničke sektore uz DRAT V2 RAT, budite na oprezu.

Sajber Incidenti i Curenje Podataka

APT36: Napadi na BOSS Linux sisteme putem zlonamjernih ZIP datoteka radi krađe osjetljivih podataka, čuvajte se!

Sajber Incidenti i Curenje Podataka

Firefox: 8 novih zlonamjernih ekstenzija krade podatke korisnika i špijunira, budite oprezni prilikom instalacije

© Copyright - Kiber.ba