Cyberkriminelle nutzen offene Selenium Grid-Dienste für Kryptomining
Wiz Research hat eine laufende Bedrohungskampagne entdeckt, die als “SeleniumGreed” bekannt ist. Dabei nutzen Angreifer falsch konfigurierte Selenium Grid-Dienste, um Kryptomining-Skripte auszuführen. Selenium, ein weit verbreitetes Test-Framework, ist oft in Cloud-Umgebungen zu finden, aber viele Instanzen sind öffentlich zugänglich und ohne Authentifizierung, was sie anfällig für Missbrauch macht.
Angreifer verwenden die Selenium WebDriver API, um Python-Skripte auszuführen, die den XMRig-Miner herunterladen und starten. Diese Bedrohung betrifft insbesondere ältere Versionen von Selenium (v3.141.59), aber auch neuere Versionen sind nicht sicher.
Um sich zu schützen, sollten Unternehmen sicherstellen, dass ihre Selenium Grid-Instanzen nicht öffentlich zugänglich sind und starke Authentifizierungs- sowie Netzwerksicherheitsrichtlinien implementiert sind.
Weitere Details und Schutzmaßnahmen finden Sie im vollständigen Bericht von Wiz Research.