- Kinsing Malware는 새로운 개방형 취약점을 이용

Kinsing Malware는 새로운 개방형 취약점을 이용 관련 IOC 35개 발견

Aqua Nautilus는 이번 년도 5월에 Kinsing Malware 및 Cryptominer를 배치하기 위해 CVE-2023-32315이라는 개방형 취약점을 이용한 새로운 캠페인을 발견했습니다. 이 취약점은 경로 트래버스 공격으로 이어지며, 무단 사용자 액세스 권한을 오픈 파이어 설정 환경에 부여합니다. 이로 인해 공격자는 새 관리자 사용자를 생성하고 악성 플러그인을 업로드하여 서버를 완전히 제어할 수 있습니다. 이 블로그에서는 이 취약성과 Kinsing의 캠페인을 설명하고, 이 취약점에 노출될 수 있는 사례의 정도를 정량화합니다. 예를 들어, 우리의 전용 Openfire Honeypot은 2개월 동안 1000개 이상의 공격을 보여주었습니다.

Kinsing Malware Exploits Novel Openfire Vulnerability

Aqua Nautilus discovered a new campaign using an open vulnerability called CVE-2023-32315 to deploy Kinsing Malware and Cryptominer in May this year.This vulnerability leads to a path travel attack, and unauthorized user access is given to the open fire setting environment.This allows the attacker to create a new manager user and upload a malicious plugin to completely control the server.This blog explains this vulnerability and KINSING campaigns and quantify the degree of case that can be exposed to this vulnerability.For example, our dedicated Openfire Honeypot has shown more than 1000 attacks in two months.