Wiz Research hat eine laufende Bedrohungskampagne entdeckt, die als „SeleniumGreed“ bekannt ist. Dabei nutzen Angreifer falsch konfigurierte Selenium Grid-Dienste, um Kryptomining-Skripte auszuführen. Selenium, ein weit verbreitetes Test-Framework, ist oft in Cloud-Umgebungen zu finden, aber viele Instanzen sind öffentlich zugänglich und ohne Authentifizierung, was sie anfällig für Missbrauch macht.
Angreifer verwenden die Selenium WebDriver API, um Python-Skripte auszuführen, die den XMRig-Miner herunterladen und starten. Diese Bedrohung betrifft insbesondere ältere Versionen von Selenium (v3.141.59), aber auch neuere Versionen sind nicht sicher.
Um sich zu schützen, sollten Unternehmen sicherstellen, dass ihre Selenium Grid-Instanzen nicht öffentlich zugänglich sind und starke Authentifizierungs- sowie Netzwerksicherheitsrichtlinien implementiert sind.
Weitere Details und Schutzmaßnahmen finden Sie im vollständigen Bericht von Wiz Research.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: