CVE-2023-46604 (APACHE ActiveMQ) 취약점은 크립토 미너 및 루트 키트가있는 감염 시스템에 이용되었습니다. 관련 IOC 2개 발견
Apache ActiveMQ의 취약점 CVE-2023-46604을 이용해 Kinsing 맬웨어 및 Cryptocurrency 광부를 Linux 시스템에 다운로드하고 감염시켰습니다. 이 취약점은 OpenWire 명령으로 RCE를 이용하여 Kinsing이 맬웨어를 다운로드하여 설치하는 데 사용됩니다.
Trendmicro
CVE-2023-46604 (Apache ActiveMQ) Vulnerability Exploited to Infect Systems With Cryptominers and Rootkits
Kinsing malware and cryptocurrency miners were downloaded and infected using Apache ActiveMQ’s vulnerabilities CVE-2023-46604 to the Linux system.This vulnerability is used to download and install malware using RCE as an Openwire command.
https://www.trendmicro.com/en_us/research/23/k/cve-2023-46604-exploited-by-kinsing.html