Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kripto Para Birimi Madenciliği için Apache NiFi Örneklerini Hedefleyen Siber Suçlular
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kripto Para Birimi Madenciliği için Apache NiFi Örneklerini Hedefleyen Siber Suçlular

GenelSiber Güvenlik

Kripto Para Birimi Madenciliği için Apache NiFi Örneklerini Hedefleyen Siber Suçlular

teknomers
Son güncelleme: 31 Mayıs 2023 22:32
teknomers
Paylaş
Paylaş


31 Mayıs 2023Ravie LakshmananSunucu Güvenliği / Kripto Para Birimi

Finansal olarak motive olmuş bir tehdit aktörü, korumasız yazılımlar için aktif olarak interneti tarıyor. Apache NiFi örnekleri gizlice bir kripto para madencisi kurmak ve yanal hareketi kolaylaştırmak.

Bulgular, 19 Mayıs 2023’te “/nifi” için HTTP isteklerinde bir ani artış saptayan SANS İnternet Fırtına Merkezi’nden (ISC) geliyor.

“Kalıcılık, zamanlanmış işlemciler veya cron’a girişler aracılığıyla elde edilir” söz konusu SANS Teknoloji Enstitüsü araştırma dekanı Dr. Johannes Ullrich. “Saldırı betiği sisteme kaydedilmez. Saldırı betikleri yalnızca bellekte tutulur.”

Bir bal küpü kurulumu, ISC’nin, Kinsing’i indirip başlatmadan önce “/var/log/syslog” dosyasını kaldıran, güvenlik duvarını devre dışı bırakan ve rakip kripto madenciliği araçlarını sonlandıran bir kabuk komut dosyasını bırakmak için ilk dayanağın silah haline getirildiğini belirlemesine izin verdi. uzak bir sunucudan kötü amaçlı yazılım.

şunu belirtmekte fayda var akrabalık sahip sicil kaydı saldırılarını gerçekleştirmek için herkesin erişebileceği web uygulamalarındaki kamuya açıklanmış güvenlik açıklarından yararlanma.

Eylül 2022’de Trend Micro, kripto para madenciliği kötü amaçlı yazılımını dağıtmak için eski Oracle WebLogic Server kusurlarını (CVE-2020-14882 ve CVE-2020-14883) kullanan benzer bir saldırı zincirini ayrıntılı olarak açıkladı.

YAKLAŞAN WEBİNAR

Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!

Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!

Koltuğumu Kurtar!

Aynı tehdit aktörü tarafından açığa çıkan NiFi sunucularına yönelik belirli saldırılar, kurbanın organizasyonundaki diğer sistemlere bağlanmak için virüslü ana bilgisayardan SSH anahtarları toplamak üzere tasarlanmış ikinci bir kabuk betiğinin yürütülmesini de gerektirir.

Gerçek saldırı ve tarama faaliyetlerinin 109.207.200 IP adresi üzerinden gerçekleştirilmesi, devam eden kampanyanın dikkate değer bir göstergesidir.[.]43, 8080 bağlantı noktasına ve 8443/TCP bağlantı noktasına karşı.

SANS ISC, “Bir veri işleme platformu olarak kullanılması nedeniyle, NiFi sunucuları genellikle iş açısından kritik verilere erişebilir” dedi. “NiFi sunucuları, veri dönüştürme görevlerini desteklemek için daha büyük CPU’larla yapılandırıldıklarından, muhtemelen çekici hedeflerdir. NiFi sunucusu güvenli değil.”



siber-2

Samsung Galaxy S26 Ultra, Galaxy S10’dan beri görmediğimiz bir kamera yükseltmesi içerebilir
Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor
Nvidia RTX 5090 ve 5080’in özellikleri sızdırılmış olabilir ve 5080’in VRAM’i oyuncular için büyük bir hayal kırıklığı olabilir
Kayıp Ark günlük ve haftalık sıfırlama süreleri ne zaman?
Palo Alto Networks, Saldırı Altındaki Kritik PAN-OS Kusurunun İyileştirilmesini Özetliyor
ETİKETLENDİ:ağ güvenliğiApachebilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleribirimifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedefleyeniçinKriptomadenciliğiNasıl heklenirNiFiörnekleriniparaSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSuçlularveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kesinlikle politik olmayan FPS Six Day in Fallujah yakında Erken Erişim’e geliyor
Sonraki Makale Intel, Tesla’ya yardım etmedi ve Qualcomm’un taleplerini karşılayamadı. Şirket, yarı iletken işi için henüz büyük müşteriler kazanma peşinde değil.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Greylock Neden Yeni Fonunu 1.5 Milyar Dolarla Sınırladı?
Genel
Nvidia ve Sega, Virtua Fighter Crossroads ile RTX Spark desteği sunacak
Donanım
Bose, Skullcandy’nin İtibarını Nasıl Yeniden Şekillendiriyor?
Genel
Skullcandy’nin Bass Güçlendiren Kulaklıkları Artık Bose’un ANC ile Birlikte!
Liste
Microsoft satış ekiplerini OpenAI ve Anthropic hakkında olumsuz konuşmaları için eğitiyor
Genel
Arc Raiders Geri Dönüş Yolu Arıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?