Spinning YARN - Cyberangriffskampagne gegen Cloud Server

Die “Spinning YARN”-Cyberangriffe bedrohen derzeit diverse Cloud Server. Diese gezielten Angriffe nutzen Schwachstellen in schlecht konfigurierten webbasierten Diensten aus, darunter bekannte Technologien wie Apache Hadoop YARN (Yet Another Resource Negotiator), Docker, Atlassian Confluence und Redis.

Die Angreifer nutzen spezifische Konfigurationsmängel dieser Dienste, um Zugriff auf die Cloud-Server zu erlangen. Sie verwenden dabei neuartige, bisher nicht gemeldete Werkzeuge, vermutlich Golang-Binärdateien, um automatisiert anfällige Server zu finden und zu infizieren. Besonders besorgniserregend ist die Möglichkeit der Remote-Code-Ausführung (RCE) durch Ausnutzung von Schwachstellen in der YARN-API, wodurch Angreifer schädlichen Code auf dem Server ausführen können.

Die möglichen Folgen dieser Angriffe können gravierend sein. Die Angreifer könnten speziell für Cloud-Umgebungen entwickelte Malware einsetzen, ähnlich der in der Kinsing 1-Kampagne beobachteten. Häufig installieren die Angreifer dabei Crypto Mining Software, die die Rechenleistung der Cloud ausnutzt, und zu hohen Rechnungen bei Betreibern führen kann.

Related Posts

Microsoft erlaubt SMB über QUIC: Ein doppelschneidiges Schwert

Microsoft hat kürzlich die Herstellung von SMB (Server Message Block) Connections über das neuartige Internetprotokoll QUIC (Quick UDP Internet Connections) erlaubt. Diese Technologie ermöglicht es Benutzern, auf Dateifreigaben über das Internet zuzugreifen, ohne auf herkömmliche VPNs (Virtual Private Networks) angewiesen zu sein. SMB über QUIC nutzt dabei den Internet-freundlichen UDP-Port 443 und verschlüsselt die Datenübertragung mit TLS 1.3, was einen signifikanten Sicherheitsvorteil gegenüber herkömmlichen Methoden bietet.

Read More

Gehackte Wordpress verwenden Client Browser für DDOS Angriffe

WordPress-Websites werden zunehmend Ziel von Hackerangriffen, bei denen die Browser von Besuchern für schädliche Operationen missbraucht werden. Eine kürzliche Untersuchung von Sucuri offenbart, dass Cyberkriminelle WordPress-Seiten kompromittieren, um in HTML-Vorlagen bösartigen Code einzuschleusen. Sobald ein Besucher die betroffene Website aufruft, wird dieser Code aus einer spezifischen URL in seinen Browser geladen und initiiert dort unerwünschte Aktivitäten. WordPress-Websites von Hackern dazu missbraucht, ein bösartiges Skript einzuschleusen, das die Browser der Besucher für DDoS-Angriffe (Distributed Denial of Service) gegen bestimmte Websites verwendet. Sobald geladen, zwingt das JavaScript den Browser des Besuchers dazu, HTTP GET-Anfragen an die aufgeführten Websites zu senden, ohne dass die Website-Betreiber oder die Besucher davon wissen.

Read More

Sandbox Escape

In der Welt der Cybersicherheit stellt der “Sandbox-Escape” eine besondere Art von Bedrohung dar. Sandboxing ist eine Sicherheitstechnik, bei der Anwendungen in einer isolierten Umgebung ausgeführt werden, um sie vom restlichen System abzuschotten. Diese Isolierung hilft, potenzielle Schäden durch schädliche Software zu minimieren. Ein Sandbox-Escape tritt auf, wenn ein Programm oder ein Prozess diese Isolierung durchbricht, was schwerwiegende Sicherheitsrisiken nach sich ziehen kann.

Read More