TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Apache ActiveMQ > Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits

Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits

アプリ: Apache ActiveMQ 脆弱性: CVE-2023-46604

【訳】

Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける


【図表】


バイナリとペイロードのダウンロード(トレンドマイクロ)

Kinsing攻撃に使用されるProcessBuilderエクスプロイト(トレンドマイクロ)

競合マイナーのスキャン(トレンドマイクロ)

ホスト上に追加された悪意のあるcronjob (トレンドマイクロ)
出典: https://www.bleepingcomputer.com/news/security/kinsing-malware-exploits-apache-activemq-rce-to-plant-rootkits/


【要約】

Kinsingマルウェアの運営者が、Apache ActiveMQの重大な脆弱性CVE-2023-46604を悪用し、Linuxシステムにルートキットを仕込む攻撃を行っています。この脆弱性はリモートコード実行(RCE)を可能にし、Apacheが修正をリリースした後も多くのサーバーが攻撃を受けています。Kinsingマルウェアは、脆弱なサーバーに暗号通貨マイナーを展開することを目的としており、Linuxシステムを標的にしています。マルウェアは既知の欠陥を悪用し、悪意のあるbashスクリプトを実行し、追加のペイロードをダウンロードします。これにより、検出を回避しながら高度なコマンドやスクリプトを実行できます。システム管理者は、CVE-2023-46604に対するアップデートを適用し、脆弱なサーバーに対する監視を強化することが推奨されています。

【ニュース】

◆Kinsing malware exploits Apache ActiveMQ RCE to plant rootkits (BleepingComputer, 2023/11/20)
[Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける]
https://www.bleepingcomputer.com/news/security/kinsing-malware-exploits-apache-activemq-rce-to-plant-rootkits/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022