根据 The Hacker News 的报告,Cryptojacking 操作 KinsingH2Miner 的别称通过利用新的安全漏洞,进一步增强了其僵尸网络。
点击了解更多特别报道
Kinsing 的攻击手段涉及漏洞扫描、利用服务器、有效载荷和脚本临时服务器,及其使用的指挥和控制服务器,这些服务器的 IP 地址指向俄罗斯。Aqua 的报告指出,Kinsing 还使用了多种工具针对不同的操作系统,研究人员补充说,该操作主要针对的是开源应用。
进一步分析还揭示了 Kinsing 利用的不同程序类别,包括用于下一阶段有效载荷部署的 Type I 和 Type II 脚本、辅助脚本以及二进制文件。
白鲸加速器官网Aqua 表示,Kinsing 主要针对 Linux 和 Windows 系统,通常通过利用网络应用的漏洞或错误配置如 Docker API 和 Kubernetes来运行加密矿工。为防止类似 Kinsing 的潜在威胁,采取主动措施如在部署前加强工作负载至关重要。
