Kinsing Malware는 수동 페이지로 숨어 클라우드 서버를 대상으로 관련 IOC 2개 발견
최근 몇 년 동안 클라우드 플랫폼의 확장 성과 유연성으로 암호화가 더 쉬워졌습니다.Kinsing Amware는 다양한 취약점을 활용하여 무단 액세스를 얻기 위해 Linux 기반 클라우드 인프라를 대상으로합니다.Kinsing은 시스템 리소스를 사용하여 암호화하고 백도어 및 암호 화폐 광부를 배치합니다.그리고 Apache Tomcat 서버를 공격하고 파일 시스템에 자신을 숨기는 기술을 사용합니다.
Tenable
Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers
In recent years, encryption has become easier due to the expansion and flexibility of the cloud platform.KINSING Amware is aimed at Linux -based cloud infrastructure to obtain unauthorized access using various vulnerabilities.Place the cryptocurrency miner, and use the technique of attacking the Apache Tomcat server and hiding yourself in the file system.
https://www.tenable.com/blog/kinsing-malware-hides-itself-as-a-manual-page-and-targets-cloud-servers