Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Actores Kinsing que explotan una falla reciente de Linux para violar los entornos de nube
  • Tecnología

Actores Kinsing que explotan una falla reciente de Linux para violar los entornos de nube

teknomers 3 de Kasım de 2023 (Last updated: 3 de Kasım de 2023) 3 minutes read
Actores Kinsing que explotan una falla reciente de Linux para


03 de noviembre de 2023Sala de redacciónSeguridad en la nube/Linux

Se ha observado que los actores de amenazas vinculados a Kinsing intentan explotar la falla de escalada de privilegios de Linux recientemente revelada llamada Looney Tunables como parte de una “nueva campaña experimental” diseñada para violar los entornos de nube.

“Curiosamente, el atacante también está ampliando los horizontes de sus ataques nativos de la nube al extraer credenciales del proveedor de servicios en la nube (CSP)”, dijo la firma de seguridad en la nube Aqua. dicho en un informe compartido con The Hacker News.

El desarrollo marca el primer caso documentado públicamente de explotación activa de Looney Tunables (CVE-2023-4911), lo que podría permitir que un actor de amenazas obtener privilegios de root.

La seguridad cibernética

Los actores Kinsing tienen un historial de adaptación oportunista y rápida de sus cadenas de ataque para explotar en su beneficio las fallas de seguridad recientemente reveladas, y recientemente han convertido en un arma un error de alta gravedad en Openfire (CVE-2023-32315) para lograr la ejecución remota de código.

El último conjunto de ataques implica explotar una deficiencia crítica de ejecución remota de código en PHPUnit (CVE-2017-9841), una táctica conocido ser empleado por el grupo de criptojacking desde al menos 2021, para obtener acceso inicial.

Defecto de Linux

A esto le sigue una prueba manual del entorno de la víctima en busca de Looney Tunables utilizando un exploit basado en Python. publicado por un investigador que se hace llamar bl4sty en X (anteriormente Twitter).

“Posteriormente, Kinsing busca y ejecuta un exploit PHP adicional”, dijo Aqua. “Al principio, el exploit está oculto; sin embargo, al desenmascararlo, se revela como un JavaScript diseñado para futuras actividades de explotación”.

El código JavaScript, por su parte, es un shell web que otorga acceso de puerta trasera al servidor, lo que permite al adversario realizar administración de archivos, ejecución de comandos y recopilar más información sobre la máquina en la que se está ejecutando.

La seguridad cibernética

El objetivo final del ataque parece ser extraer credenciales asociadas con el proveedor de servicios en la nube para ataques posteriores, un cambio táctico significativo con respecto a su patrón de implementar el malware Kinsing y lanzar un minero de criptomonedas.

“Esto marca el primer caso en el que Kinsing busca activamente recopilar dicha información”, dijo la compañía.

“Este reciente desarrollo sugiere una posible ampliación de su alcance operativo, lo que indica que la operación Kinsing puede diversificarse e intensificarse en el futuro cercano, planteando así una mayor amenaza para los entornos nativos de la nube”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un hombre se salta el semáforo en rojo a 131 kilómetros y mata a un ciclista
Next: Los conservadores bajo presión para devolver la donación de Lycamobile después del fallo sobre fraude

Related Stories

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026
Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?
  • Tecnología

Climatización en canícula: ¿coche eléctrico o térmico, cuál resiste mejor?

teknomers 11 de Temmuz de 2026
PlayStation y la muerte del disco: por qué el mejor
  • Tecnología

PlayStation y la muerte del disco: por qué el mejor golpe de marketing de Sony se vuelve en su contra

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

La psicología de los correos electrónicos largos: La psicología dice que las personas que siempre escriben correos electrónicos extensos no intentan parecer inteligentes; pueden estar tratando de comunicarse con claridad y reducir malentendidos.

teknomers 11 de Temmuz de 2026
Un equipo de Francia « sin franceses »: los comentarios
  • Deporte

Un equipo de Francia « sin franceses »: los comentarios de tintes racistas del ex Primer Ministro español Mariano Rajoy

teknomers 11 de Temmuz de 2026
Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud
  • Tecnología

Almacenamiento en línea: últimas horas para aprovechar el almacenamiento pCloud de por vida por menos de 200€

teknomers 11 de Temmuz de 2026
« Drag Race France » en France 2: Anggun desafía a la
  • Entretenimiento

« Drag Race France » en France 2: Anggun desafía a la extrema derecha a « no reírse » ante esta temporada.

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.