cryptocurrency 마이닝을위한 Apache Nifi 인스턴스를 대상으로하는 사이버 범죄자 관련 IOC 2개 발견

2023년 5월 31일, 재정적 동기부여로 위협행위자가 보호되지 않은 Apache Nifi 인스턴스를 은밀하게 설치하고 인터넷을 통해 측면 이동을 용이하게하려는 것을 알게 되었습니다. Sans Internet Storm Center(ISC)의 조사결과, 2023년 5월 19일 "/nifi"에 대한 HTTP 요청이 급증하였고, Honeypot 설정을 통해 초기 발판이 "/var/log/syslog"파일을 제거하고 방화벽을 비활성화하고 경쟁하는 암호화 도구를 종료하기 전에 "/var/log/syslog"파일을 제거하는 쉘 스크립트를 삭제하도록 무기화되었다고 판단됐습니다. Kinsing의 Leveragin 실적이 있다는 것은 지적 할 가치가 있습니다.

Cybercriminals Targeting Apache NiFi Instances for Cryptocurrency Mining

On May 31, 2023, I learned that the financial motivation to secure the APACHE NIFI instance, which has not been protected by the stomach negotiations, and facilitate side movement through the Internet.According to the survey of Sans Internet Storm Center (ISC), HTTP requests for “/nifi” on May 19, 2023 have soared, and the initial scaffolding “/var/log/syslog” file is removed through HoneyPot settings and firewallBefore the termination of the encryption tools that are disabled and competitive, it was determined that it was inorganized to delete the shell script to remove the “/var/log/syslog” file.It is worth pointing out that Kinsing’s Leveragin performance is.