- Peretas terlihat menargetkan instance Juypterlab yang salah konfigurasi
- Mereka meng -host malware dalam file polyglot di situs berbagi gambar
- Malware Koske menambang token crypto yang berbeda
Peneliti keamanan baru -baru ini menemukan malware Linux baru yang bersembunyi di gambar hewan lucu.
Pakar cybersecurity dari Aquasec baru -baru ini menemukan sepotong malware yang disebut Koske yang beredar di sekitar internet. Ini bergantung pada file polyglot – dokumen yang dapat dibaca dan diproses secara berbeda, tergantung pada jenis program yang menjalankannya.
Aktor ancaman tampaknya menargetkan contoh Jupyterlab yang terpapar ke internet, dan salah konfigurasi dengan cara yang memungkinkan eksekusi perintah jarak jauh. Setelah menemukan dan mengakses titik akhir seperti itu, para penyerang akan menarik file.jpeg dari layanan holding gambar yang sah seperti gambar OVH, freeImage, atau postimage. Foto-foto itu dari beruang panda yang dihasilkan AI, tidak berbahaya pada pandangan pertama.
Peretas Serbia?
Melalui penerjemah skrip, gambar diubah menjadi CPU dan penambang cryptocurrency yang dioptimalkan GPU, menggunakan sumber daya web server untuk menghasilkan lebih dari 18 jenis token crypto.
Cryptocurrency “Mining” pada dasarnya adalah proses mendukung jaringan blockchain. Sebagai imbalan daya listrik, net, dan daya komputasi untuk mendukung jaringan, pengguna diberikan token cryptocurrency yang nilainya tergantung pada hal -hal yang berbeda seperti jumlah pengguna, jumlah token yang beredar, dan biaya penambangan.
Penambangan crypto dengan cara ini menghasilkan keuntungan yang relatif sedikit bagi para penyerang, beberapa peneliti mengatakan, sambil menyapu biaya besar bagi para korban – daya komputasi cloud dan listrik seringkali cukup mahal.
Aquasec tidak dapat mengaitkan malware dengan kelompok tertentu secara definitif, tetapi mengatakan bahwa ia menemukan alamat IP berbasis Serbia yang digunakan dalam serangan, frasa Serbia dalam skrip, dan bahasa Slovakia dalam repositori GitHub yang menampung para penambang.
Dalam konteks itu, nama malware akan masuk akal, karena kata “Koske” dalam bentuk sehari -hari atau dialek berarti “tulang”.
Para peneliti percaya bahwa selain gambar, malware itu sendiri ditulis dengan bantuan model bahasa besar (LLM) atau kerangka kerja otomatisasi.
Melalui Komputer bleeping
