Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes apuntan a las instancias de Apache NiFi para la minería de criptomonedas
  • Tecnología

Los ciberdelincuentes apuntan a las instancias de Apache NiFi para la minería de criptomonedas

teknomers 31 de Mayıs de 2023 (Last updated: 31 de Mayıs de 2023) 3 minutes read
Los ciberdelincuentes apuntan a las instancias de Apache NiFi para


31 de mayo de 2023Ravie LakshmanánSeguridad del servidor / Criptomoneda

Un actor de amenazas motivado financieramente está rastreando activamente Internet en busca de desprotegidos. Instancias de Apache NiFi para instalar de forma encubierta un minero de criptomonedas y facilitar el movimiento lateral.

Los hallazgos provienen del SANS Internet Storm Center (ISC), que detectó un aumento en las solicitudes HTTP de “/nifi” el 19 de mayo de 2023.

“La persistencia se logra a través de procesadores cronometrados o entradas a cron”, dicho Dr. Johannes Ullrich, decano de investigación del SANS Technology Institute. “El script de ataque no se guarda en el sistema. Los scripts de ataque solo se guardan en la memoria”.

Una configuración de honeypot permitió al ISC determinar que el punto de apoyo inicial está armado para lanzar un script de shell que elimina el archivo “/var/log/syslog”, desactiva el firewall y finaliza las herramientas de criptominería de la competencia, antes de descargar y ejecutar Kinsing. malware desde un servidor remoto.

Vale la pena señalar que parentesco tiene un audio grabado de aprovechar vulnerabilidades divulgadas públicamente en aplicaciones web de acceso público para llevar a cabo sus ataques.

En septiembre de 2022, Trend Micro detalló una cadena de ataque idéntica que utilizó fallas antiguas de Oracle WebLogic Server (CVE-2020-14882 y CVE-2020-14883) para entregar el malware de minería de criptomonedas.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

Los ataques seleccionados montados por el mismo actor de amenazas contra servidores NiFi expuestos también implican la ejecución de un segundo script de shell que está diseñado para recopilar claves SSH del host infectado para conectarse a otros sistemas dentro de la organización de la víctima.

Un indicador notable de la campaña en curso es que las actividades reales de ataque y escaneo se llevan a cabo a través de la dirección IP 109.207.200.[.]43 contra puerto 8080 y puerto 8443/TCP.

“Debido a su uso como plataforma de procesamiento de datos, los servidores NiFi a menudo tienen acceso a datos críticos para el negocio”, dijo SANS ISC. “Los servidores NiFi son probablemente objetivos atractivos, ya que están configurados con CPU más grandes para admitir tareas de transformación de datos. El ataque es trivial si el El servidor NiFi no está protegido.”

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El equipo de Assen se prepara para Alpe d’HuZes: ‘El dolor y el placer están muy juntos’
Next: El 4 de junio, Lilibet cumple 2 años, el primero como princesa. Y mientras Meghan Markle prepara la tarta, llega desde Londres un regalo de recuerdo de Isabel II

Related Stories

Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026
Hasta un 76% de descuento en NordVPN por las rebajas:
  • Tecnología

Hasta un 76% de descuento en NordVPN por las rebajas: ¿cuánto tiempo queda para aprovecharlo?

teknomers 5 de Temmuz de 2026
La Vía Láctea es más vasta de lo que pensábamos:
  • Tecnología

La Vía Láctea es más vasta de lo que pensábamos: XMM-Newton revisa la distancia de sus brazos espirales externos

teknomers 5 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Carlos Queiroz renuncia como entrenador de Ghana

teknomers 6 de Temmuz de 2026
  • General

¿Problemas con papá? Rutte de la OTAN se mantiene encantador para mantener a Trump de su lado.

teknomers 6 de Temmuz de 2026
«Es un gran error de la FIFA»: el seleccionador de
  • Deporte

«Es un gran error de la FIFA»: el seleccionador de Noruega en desacuerdo con la anulación de la tarjeta roja a Balogun

teknomers 6 de Temmuz de 2026
Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe
  • salud

Reglas, fugas urinarias, vestuarios inadecuados: una matrona de Toulouse rompe el tabú de la menstruación y la ginecología en el deporte, “Mi presencia ha permitido liberar la palabra”

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.