185.196.9.190 - 은밀한 공격자를 대상으로하는 Apache 응용 프로그램

은밀한 공격자를 대상으로하는 Apache 응용 프로그램 관련 IOC 24개 발견

Aqua Nautilus의 연구원들이 Apache Hadoop 및 Flink Applications을 대상으로 새로운 공격을 발견했습니다. 이 공격은 공격자가 맬웨어를 숨기기 위해 패커와 루트 키트를 사용하기 때문에 관심을 끌고 있습니다. 아파치 하프는 대형 데이터 세트 분산 저장 및 처리를 위한 간단한 프로그래밍 모델을 사용하고, 원사는 클러스터 관리를 더 효율적으로 할 수 있도록 리소스 관리 및 작업 일정/모니터링 기능을 별도의 데몬으로 분리하는 것을 목적으로 합니다.

Aquasec
Apache Applications Targeted by Stealthy Attacker

Researchers at Aqua Nautilus have discovered new attacks on Apache Hadoop and Flink Applications.This attack is attracting attention because an attacker uses packers and root kits to hide malware.The Apache Half uses a simple programming model for storing and processing large data sets, and the yarn aims to separate the resource management and work schedule/monitoring function into a separate daemon so that the yarn can be more efficient.
https://blog.aquasec.com/threat-alert-apache-applications-targeted-by-stealthy-attacker