Lucifer Malware bringt Apache Big-Data Lösungen ins schwitzen

Das Lucifer DDoS-Botnetz hat es auf Apache Big-Data-Lösungen abgesehen. Insbesondere sind Apache Hadoop und Apache Druid ins Visier genommen worden. Cyberkriminelle nutzen bestehende Fehlkonfigurationen und Schwachstellen in diesen Diensten, um ihre Angriffe durchzuführen.

Die Angriffskampagne setzt auf eine neue Variante eines bekannten DDoS-Botnetzes, das sich auf anfällige Linux-Systeme konzentriert. Diese werden in Monero Cryptomining-Bots, bekannt als Lucifer, verwandelt. Die Malware-Implementierungsstrategie beinhaltete das Ablegen von zwei Binärdateien auf dem kompromittierten Server, wobei eine die Malware ausführt.

Die Angreifer nutzten auch die Schwachstelle CVE-2021-25646 aus, um die Lucifer-Malware auf Apache Druid-Servern herunterzuladen und auszuführen. Das Bedrohungsakteur zielt auf Organisationen ab, die Apache Hadoop- und Apache Druid-Technologien für Big Data einsetzen, mit einer neuen Version des Lucifer-Botnetzes, das Cryptojacking- und DDoS-Fähigkeiten kombiniert. Die Kampagne stellt eine Abweichung für das Botnetz dar, und seine Betreiber testen neue Infektionsroutinen als Vorläufer für eine umfassendere Kampagne.

Apache Hadoop-basierte Batch-Aufnahme in Apache Druid wird über eine Hadoop-Aufnahmeaufgabe unterstützt. Diese Aufgaben können an eine laufende Instanz eines Druid-Overlords gesendet werden. Apache Druid ist ein Open-Source-Analyse-Datenspeicher, der für Business-Intelligence (OLAP)-Abfragen zu Ereignisdaten entwickelt wurde. Es bietet eine geringe Latenzzeit (Echtzeit) bei der Datenaufnahme, flexible Datenexploration und schnelle Datenaggregation.

Tags :

Related Posts

WordPress MoveTo Plugin: Arbitrary File Upload Vulnerability

Das WordPress MoveTo Plugin, eine populäre Wordpress-Erweiterung zur Migration von Inhalten zwischen verschiedenen WordPress-Installationen, ist anfällig für eine kritische 9.8/10 CVSS Arbitrary File Upload Sicherheitslücke. Diese Sicherheitslücke wurde von Dave Jong von Patchstack Security entdeckt und gemeldet. Sie ermöglicht es einem bösartigen Angreifer, beliebige Dateien auf eine Website hochzuladen, die das Plugin verwendet, einschließlich potenziell schädlicher Dateien wie Hintertüren, die ausgeführt werden können, um weiteren Zugriff auf die Website zu erlangen.

Read More

Kritische Sicherheitslücke im WordPress WP Media Folder Plugin

Das WordPress WP Media Folder Plugin von JoomUnited ist anfällig für Arbitrary File Upload (AFU). Das WordPress WP Media Folder Plugin bietet eine Reihe von Funktionen zur effizienten Verwaltung von Mediendateien in WordPress. Die gefundene Schwachstelle ermöglicht es einem bösartigen Benutzer, beliebige Dateien auf eine Website hochzuladen, die dieses Plugin verwendet, was potenziell schwerwiegende Folgen haben kann.

Read More

Kritische Facebook-Passwort 0-Click-Kontoübernahme

Februar 2024 hat “Bounty Hunter”-Hacker namens Samip Aryal eine kritische Zero-Click-Sicherheitslücke entdeckt, die es Hackern ermöglicht hätte, jedes Facebook-Konto zu übernehmen. Diese Sicherheitslücke wurde 2024 auf Platz eins in der Facebook Hall of Fame eingestuft. Die Schwachstelle wurde als Problem bei der Begrenzungsraten in einem bestimmten Endpunkt des Passwort-Zurücksetzungsprozesses von Facebook beschrieben, die es Angreifern ermöglicht hätte, die Kontrolle über jedes Konto zu übernehmen, indem sie einen bestimmten Typ von Nonce erzwangen.

Read More